محققان توانستند تا مشکل موجود در یکی از افزونههای نرمافزار وردپرس را که میتوانست باعث پاک شدن کامل و بازنشانی وبسایتها شود، برطرف کنند.
به گزارش گرداب - گروه تحقیقاتی Wordfence توانستند تا آسیبپذیریای را در افزونه Hashthemes Demo Importer کشف کنند. بیش از هفت هزار کاربر این افزونه را نصب کرده و از آن استفاده میکنند.
این افزونه به مدیران وبسایتها کمک میکند تا با یک کلیک به درونریزی دِمو در وردپرس بپردازند. به گفته رم گال، مهندس و تحلیلگر گروه Wordfence، این آسیبپذیری به مجرمان سایبری این امکان را میدهد که بتوانند تمام محتواهای موجود در پایگاه داده را تقریبا به طور کامل و برای همیشه حذف کنند. هرچند بیشتر آسیبپذیریها باعث میشوند تا خسارات جبران ناپذیری به کاربران وارد شود، اما طبق گفته محققان، اگر از این آسیبپذیری سوءاستفاده شود، دیگر نمیتوان سایت را بازیابی کرد مگر این که قبلا از آن نسخه پشتیبان تهیه شده باشد.
اگر کاربران از نسخه قبلی و آسیبپذیر این افزونه استفاده میکنند، بهتر است هر چه زودتر آن را به نسخه ۱.۱.۴ بهروزرسانی کنند.
ریک هالند، مدیر ارشد امنیت اطلاعات و معاون رئیس در Digital Shadows، میگوید که این نوع آسیبپذیریها مورد سوءاستفاده مجرمان سایبری، هکرها و افرادی که فقط به دنبال شوخی و دست انداختن هستند، قرار میگیرد.
جیک ویلیامز، یکی از بنیانگذاران در BreachQuest، میگوید که به نظر، همه مجرمان سایبری به دنبال پاک کردن پایگاههای داده و محتواهای موجود در وردپرس نیستند. با این حال، باز هم این احتمال وجود دارد که افرادی برای سرگرمی به سیستم نفوذ کرده و محتواها را از بین ببرند. او به سازمانها توصیه میکند تا سیستم مدیریت محتوای خود و افزونههای آن را بررسی کنند.
این یکی دیگر از نمونههای امنیت در زنجیره تأمین است که در آن خود سیستم وردپرس مشکلی نداشته و قابل اعتماد بوده، اما افزونه آن (که احتمالا تیم امنیتی نمیدانند که در سیستم نصب شده است)، آسیبپذیر بوده است.
منبع:
security magazine