هکرها یک افزونه پایگاه داده برای وردپرس را که روی یک میلیون سایت فعال است را هدف قرار دادند.
به گزارش گرداب، این افزونه Better Search Replace نام دارد و محققان امنیت سایبری در روزهای اخیر هزاران مورد استفاده از این آسیبپذیری را مشاهده کردهاند.
این افزونه وردپرس بیش از یک میلیون بار نصب شده و در عملیات جستجو و جایگزینی در پایگاهدادهها هنگام انتقال وبسایتها به دامنهها یا سرورهای جدید کمک میکند.
مدیران سایتها از این ابزار برای جستجو و جایگزینی متنهای خاص در پایگاه داده یا مدیریت دادههای سریالی استفاده میکنند.
شرکت توسعه دهنده افزونه، WP Engine، در هفته گذشته نسخه ۱.۴.۵ را منتشر کرد تا به یک آسیبپذیری حیاتی درجه سختی PHP با نام CVE-۲۰۲۳-۶۹۳۳ که باعث تزریق شیء PHP میشود، پاسخ دهد.
هکرها از آسیب بهره برده، زیرا شرکت امنیتی وردپرس به نام Wordfence گزارش کرده که در ۲۴ ساعت گذشته بیش از ۲,۵۰۰ حمله به CVE-۲۰۲۳-۶۹۳۳ برا به مشتریان خود مسدود کرده.
این نقص تمام نسخههای Better Search Replace تا ورژن ۱.۴.۴ را تحت تأثیر قرار میدهد. به کاربران توصیه میشود که در اسرع وقت به نسخه ۱.۴.۵ ارتقاء یابند.
در آمار دانلودهای ثبت شده در WordPress.org در طی هفته گذشته، تقریباً نیم میلیون دانلود انجام شده. ۸۱ درصد از نسخههای فعال از این افزونه نسخه ۱.۴ هستند، اما در مورد ورژن دقیق زیرنسخه (minor release) اطلاعات دقیقی موجود نیست.
منبع: Bleeping Computer