سوءاستفاده مداوم هکرها از آسیبپذیری افزونههای وردپرس
محققان در رابطه با لزوم بهروزرسانی چندین افزونه وردپرسی به کاربران هشدار دادند، زیرا هکرها از این آسیبپذیریها برای تغییر مسیر بازدید کنندگان وبسایتها استفاده میکنند.
محققان در رابطه با فعالیت یک کمپین هکری که دائماً به بهره برداری از آسیبپذیری افزونههای وردپرس مشغول است، هشدار دادند. این کمپین ترافیک وبسایتهای قربانیان را به مکانهای مخرب هدایت میکند. چندین پلاگین ساخته شده توسط توسعه دهندگان NicDark (که اکنون با نام Endreww معرفی میشوند) ساخته شدهاند. تمامی افزونهها بهروزرسانیهای لازم برای برطرف کردن آسیبپذیریها را در اختیار دارند، با این حال، پژوهشگران هشدار دادهاند که کاربران وردپرس باید هر چه سریع تر این بهروزرسانیها را انجام دهند تا از حملات احتمالی جلوگیری شود.
به گفته محققان، دست کم پنج افزونه ارایه شده توسط NicDark دارای آسیبپذیریهایی بودند که توسط این کمپین مورد بهره برداری قرار گرفتند.
یکی از این افزونههای دارای آسیبپذیری، افزونه Simple 301 Redirects نام دارد که بیش از 10،000 نصب شده است. این افزونه دارای یک آسیبپذیری تازه وصله شده است که به مهاجمان غیرمجاز اجازه میدهد 301 قانون تغییر مسیر خود را به وبسایت قربانی تزریق کنند. این بدان معنی است که هکر توانایی بارگذاری پرونده CSV را دارد که می تواند مسیر سایت و مقصد را تغییر مسیر دهد.
در نهایت، اگر یک سایت آسیبپذیر یک پرونده CSV مخرب آپلود شده را پردازش کند، مجدداً کلیه ترافیک خود را به آدرس های ارایه شده هدایت خواهد کرد.
افزونهها همچنان یکی از نقاط ضعف وردپرس بهشمار میروند. براساس یک گزارش، تقریباً همه (98 درصد) از آسیبپذیریهای وردپرس مربوط به افزونههایی هستند که عملکرد و ویژگیهای یک وبسایت یا یک وبلاگ را گسترش میدهند.
