آسیب‌پذیری‌هاخبر

سوءاستفاده مداوم هکر‌ها از آسیب‌پذیری افزونه‌های وردپرس

محققان در رابطه با لزوم به‌روزرسانی چندین افزونه وردپرسی به کاربران هشدار دادند، زیرا هکر‌ها از این آسیب‌پذیری‌ها برای تغییر مسیر بازدید کنندگان وب‌سایت‌ها استفاده می‌کنند.

محققان در رابطه با فعالیت یک کمپین هکری که دائماً به بهره برداری از آسیب‌پذیری‌ افزونه‌های وردپرس مشغول است، هشدار دادند. این کمپین ترافیک وب‌سایت‌های قربانیان را به مکان‌های مخرب هدایت می‌کند. چندین پلاگین ساخته شده توسط توسعه دهندگان NicDark (که اکنون با نام Endreww معرفی می‌شوند) ساخته شده‌اند. تمامی افزونه‌ها به‌روزرسانی‌های لازم برای برطرف کردن آسیب‌پذیری‌ها را در اختیار دارند، با این حال، ‌پژوهشگران هشدار داده‌اند که کاربران وردپرس باید هر چه سریع‌ تر این به‌روزرسانی‌ها را انجام دهند تا از حملات احتمالی جلوگیری شود.

به گفته محققان، دست کم پنج افزونه ارایه شده توسط NicDark دارای آسیب‌پذیری‌هایی بودند که توسط این کمپین مورد بهره برداری قرار گرفتند.

یکی از این افزونه‌های دارای آسیب‌پذیری، افزونه Simple 301 Redirects نام دارد که بیش از ۱۰،۰۰۰ نصب شده است. این افزونه دارای یک آسیب‌پذیری تازه وصله شده است که به مهاجمان غیرمجاز اجازه می‌دهد ۳۰۱ قانون تغییر مسیر خود را به وب‌سایت قربانی تزریق کنند. این بدان معنی است که هکر توانایی بارگذاری پرونده CSV را دارد که می تواند مسیر سایت و مقصد را تغییر مسیر دهد.

در نهایت، اگر یک سایت آسیب‌پذیر یک پرونده CSV مخرب آپلود شده را پردازش کند، مجدداً کلیه ترافیک خود را به آدرس های ارایه شده هدایت خواهد کرد.

افزونه‌ها همچنان یکی از نقاط ضعف وردپرس به‌شمار می‌روند. براساس یک گزارش، تقریباً همه (۹۸ درصد) از آسیب‌پذیری‌های وردپرس مربوط به افزونه‌هایی هستند که عملکرد و ویژگی‌های یک وب‌سایت یا یک وبلاگ را گسترش می‌دهند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + 3 =

دکمه بازگشت به بالا
بستن
بستن