آسیبپذیری قالبهای سفارشی وردپرس میتواند اداره کل سایت را در اختیار هکرها بگذارد.
به گزارش گرداب، آسیبپذیری امنیتی مهمی در دو قالب وردپرس یافته شده است. این قالبها توسط بیش از ۹۰ هزار وبسایت مبتنی بر وردپرس استفاده میشود. با استفاده از این آسیبپذیری هکرها میتوانند کنترل کامل سایت را در اختیار بگیرند.
راموئل گال، محقق مرکز اطلاعات خطر سایبری وردفنس (WordFence) این نقض را کشف کرده است. این پنجمین آسیبپذیری امنیتی است که او در چند ماه اخیر در سامانه قالبهای وردپرسی ژوپیتر و نسخه پولی آن، ژوپیتر اکس، پیدا کرده است.
یکی از این نقائص که با نام CVE-۲۰۲۲-۱۶۵۴ شناخته میشود و نمره ۹.۹ درجه حیاتی بودن دریافت کرده است. در طی این نقص هر حملهکننده معتبر، از جمله یک دنبالکننده یا مشتری، میتواند دسترسیهای مدیریت دریافت کند و کنترل کامل اجرای سایت را در اختیار بگیرد.
وردپرس یک سیستم مدیریت محتوا برای راهاندازی و ایجاد سایتها و وبلاگها است که شما با استفاده از این سیستم نرمافزاری میتوانید، محتوا سایتتان (متن، فیلم، تصویر و هر چیز دیگری) را مدیریت کنید. وردپرس در ابتدا تنها یک سیستم رایگان وبلاگنویسی بود که امکانات خوبی را در اختیار وبلاگ نویسان قرار میداد و سپس به صورت یک سامانه مدیریت محتوا یا نرمافزار آزاد و متن باز برای مدیریت محتوای سایتها معرفی شد.
قالب ژوپیتر یک قالب چند منظوره وردپرسی است که از آن میتوان برای راه اندازی انواع وب سایتهای وردپرسی استفاده نمود. طبق گزارشهای ارائه شده توسط فروشگاه اینترنتی Themeforest قالب وردپرسی ژوپیتر با داشتن بیش از ۱۴۰۰۰ فروش، یکی از قالبهای پرفروش چند منظوره این فروشگاه بشمار میرود.
منبع: threatpost