آسیپ پذیری افزونه‌های وردپرس و هک هزاران سایت

هکرها از آسیب پذیری Zero Day در چندین افزونه وردپرس سواستفاده کرده و وب سایت‌های اینترنتی وردپرس را هک کردند.

به گزارش کالاسودا و به نقل از زد دی نت، تاکنون وردپرس WordPress پرکاربردترین فناوری ساخت وب سایت در اینترنت است. طبق جدیدترین آمار، بیش از 35٪ از کل وب سایتهای اینترنتی با نسخه‌های WordPress CMS (سیستم مدیریت محتوا) کار می‌کنند و به همین دلیل بسیار مورد توجه هکرها است.

البته طی چند ماه گذشته تلاش هکرها برای ورود و هک کردن به ورد پرس نسبت به سال گذشته کاهش یافته است. اما هکرها بعد از تعطیلات تصمیم گرفته‌اند دوباره اقدامات شرورانه خود را آغاز کنند.

در طول دو هفته گذشته، ما شاهد حمله دوباره به سایتهای وردپرس هستیم که نشانگر پایان دوره آرامش نسبی ما در دسامبر و ژانویه است.

چندین شرکت امنیت سایبری متخصص در محصولات امنیتی وردپرس مانند Wordfence، WebARX و NinTechNet – تعداد حملات روز افزون به سایت‌های وردپرس را گزارش کرده‌اند.

تمام حملات جدید ماه گذشته به جای سوءاستفاده از خود وردپرس، بیشتر بر سوء استفاده از اشکالات در افزونه‌های وردپرس متمرکز شده است.

در این میان برخی حملات نیز کمی پیچیده‌تر بوده و هکرها از آسیب پذیری Zero Day  یا همان آسیب پذیری های ناشناحته استفاده کرده‌اند.

در زیر خلاصه‌ای از افزونه‌های را مشاهده می‌کنید که توسط هکرها مورد هدف قرار گرفته‌اند. به مدیران وب سایت توصیه می‌شود همه افزونه‌های وردپرس را که در زیر ذکر شده است، را بروزرسانی کنند، زیرا احتمالاً در طول سال 2020 و فراتر از آن مورد سوء استفاده بیشتر قرار خواهد گرفت.

DUPLICATOR

طبق گزارش Wordfence، از اواسط فوریه، هکرها از یک اشکال در Duplicator سوء استفاده کرده‌اند، افزونه‌ای که به مدیران سایت اجازه می‌دهد محتوای سایت‌های خود را صادر کنند.

PROFILE BUILDER PLUGIN

همچنین یک افزونه‌ی دیگر در نسخه‌های رایگان و حرفه‌ای افزونه Profile Builder است. اشکال در این افزونه می‌تواند به هکرها اجازه دهد تا حساب‌های مدیریت غیرمجازی را در سایت‌های وردپرس ثبت کنند.

THEMEGRILL DEMO IMPORTER

اعتقاد بر این است که همان دو گروهی که از افزونه فوق سوءاستفاده می‌کنند، می‌توانند یک اشکال را در ThemeGrill Demo Importo وارد کنند. حملات، توسط Wordfence، WebARX و محققان مستقل در توئیتر تأیید شده است. به روز رسانی v1.6.3 در اسرع وقت توصیه می‌شود.

THEMEREX ADDONS

همچنین هکرها افزونه‌ی ThemeREX Addons وردپرس را مورد هدف قرار داده اند. به گزارش وردفنس، حملات از 18 فوریه آغاز شده است، هنگامی که هکرها یک آسیب پذیری زرو دی در این افزونه پیدا کردند؛ از آن برای ایجاد حساب‌های سرقتی در سایت‌های آسیب پذیر بهره بردند. با وجود حملات مداوم، هنوز وصله‌ی امنیتی در این مورد در دسترس قرار نگرفته است و به مدیران سایت توصیه می‌شود این افزونه را در اسرع وقت حذف کنند.

لینک کوتاه: