حفره امنیتی خطرناک در وردپرس

حفره امنیتی خطرناک در وردپرس
تاریخ انتشار : ۰۲ خرداد ۱۴۰۱

آسیب‌پذیری قالب‌های سفارشی وردپرس می‌تواند اداره کل سایت را در اختیار هکر‌ها بگذارد.

به گزارش گرداب، آسیب‌پذیری امنیتی مهمی در دو قالب وردپرس یافته شده است. این قالب‌ها توسط بیش از ۹۰ هزار وب‌سایت مبتنی بر وردپرس استفاده می‌شود. با استفاده از این آسیب‌پذیری هکر‌ها می‌توانند کنترل کامل سایت را در اختیار بگیرند.

راموئل گال، محقق مرکز اطلاعات خطر سایبری وردفنس (WordFence) این نقض را کشف کرده است. این پنجمین آسیب‌پذیری امنیتی است که او در چند ماه اخیر در سامانه قالب‌های وردپرسی ژوپیتر و نسخه پولی آن، ژوپیتر اکس، پیدا کرده است.

یکی از این نقائص که با نام CVE-۲۰۲۲-۱۶۵۴ شناخته می‌شود و نمره ۹.۹ درجه حیاتی بودن دریافت کرده است. در طی این نقص هر حمله‌کننده معتبر، از جمله یک دنبال‌کننده یا مشتری، می‌تواند دسترسی‌های مدیریت دریافت کند و کنترل کامل اجرای سایت را در اختیار بگیرد.

وردپرس یک سیستم مدیریت محتوا برای راه‌اندازی و ایجاد سایت‌ها و وبلاگ‌ها است که شما با استفاده از این سیستم نرم‌افزاری می‌توانید، محتوا سایتتان (متن، فیلم، تصویر و هر چیز دیگری) را مدیریت کنید. وردپرس در ابتدا تنها یک سیستم رایگان وبلاگ‌نویسی بود که امکانات خوبی را در اختیار وبلاگ نویسان قرار می‌داد و سپس به صورت یک سامانه مدیریت محتوا یا نرم‌افزار آزاد و متن باز برای مدیریت محتوای سایت‌ها معرفی شد.

قالب ژوپیتر یک قالب چند منظوره وردپرسی است که از آن می‌توان برای راه اندازی انواع وب سایت‌های وردپرسی استفاده نمود. طبق گزارش‌های ارائه شده توسط فروشگاه اینترنتی Themeforest قالب وردپرسی ژوپیتر با داشتن بیش از ۱۴۰۰۰ فروش، یکی از قالب‌های پرفروش چند منظوره این فروشگاه بشمار می‌رود.

منبع: threatpost