هک افزونه پرکاربرد وردپرس

هک افزونه پرکاربرد وردپرس
تاریخ انتشار : ۱۰ بهمن ۱۴۰۲

هکر‌ها یک افزونه پایگاه داده برای وردپرس را که روی یک میلیون سایت فعال است را هدف قرار دادند.

به گزارش گرداب، این افزونه Better Search Replace نام دارد و محققان امنیت سایبری در روز‌های اخیر هزاران مورد استفاده از این آسیب‌پذیری را مشاهده کرده‌اند.

این افزونه وردپرس بیش از یک میلیون بار نصب شده و در عملیات جستجو و جایگزینی در پایگاه‌داده‌ها هنگام انتقال وب‌سایت‌ها به دامنه‌ها یا سرور‌های جدید کمک می‌کند.

مدیران سایت‌ها از این ابزار برای جستجو و جایگزینی متن‌های خاص در پایگاه داده یا مدیریت داده‌های سریالی استفاده می‌کنند.

شرکت توسعه دهنده افزونه، WP Engine، در هفته گذشته نسخه ۱.۴.۵ را منتشر کرد تا به یک آسیب‌پذیری حیاتی درجه سختی PHP با نام CVE-۲۰۲۳-۶۹۳۳ که باعث تزریق شیء PHP می‌شود، پاسخ دهد.

هکر‌ها از آسیب بهره برده، زیرا شرکت امنیتی وردپرس به نام Wordfence گزارش کرده که در ۲۴ ساعت گذشته بیش از ۲,۵۰۰ حمله به CVE-۲۰۲۳-۶۹۳۳ برا به مشتریان خود مسدود کرده.

این نقص تمام نسخه‌های Better Search Replace تا ورژن ۱.۴.۴ را تحت تأثیر قرار می‌دهد. به کاربران توصیه می‌شود که در اسرع وقت به نسخه ۱.۴.۵ ارتقاء یابند.

در آمار دانلود‌های ثبت شده در WordPress.org در طی هفته گذشته، تقریباً نیم میلیون دانلود انجام شده. ۸۱ درصد از نسخه‌های فعال از این افزونه نسخه ۱.۴ هستند، اما در مورد ورژن دقیق زیرنسخه (minor release) اطلاعات دقیقی موجود نیست.

منبع: Bleeping Computer