سوءاستفاده مداوم هکر‌ها از آسیب‌پذیری افزونه‌های وردپرس

محققان در رابطه با فعالیت یک کمپین هکری که دائماً به بهره برداری از آسیب‌پذیری‌ افزونه‌های وردپرس مشغول است، هشدار دادند. این کمپین ترافیک وب‌سایت‌های قربانیان را به مکان‌های مخرب هدایت می‌کند. چندین پلاگین ساخته شده توسط توسعه دهندگان NicDark (که اکنون با نام Endreww معرفی می‌شوند) ساخته شده‌اند. تمامی افزونه‌ها به‌روزرسانی‌های لازم برای برطرف کردن آسیب‌پذیری‌ها را در اختیار دارند، با این حال، ‌پژوهشگران هشدار داده‌اند که کاربران وردپرس باید هر چه سریع‌ تر این به‌روزرسانی‌ها را انجام دهند تا از حملات احتمالی جلوگیری شود.

به گفته محققان، دست کم پنج افزونه ارایه شده توسط NicDark دارای آسیب‌پذیری‌هایی بودند که توسط این کمپین مورد بهره برداری قرار گرفتند.

یکی از این افزونه‌های دارای آسیب‌پذیری، افزونه Simple 301 Redirects نام دارد که بیش از 10،000 نصب شده است. این افزونه دارای یک آسیب‌پذیری تازه وصله شده است که به مهاجمان غیرمجاز اجازه می‌دهد 301 قانون تغییر مسیر خود را به وب‌سایت قربانی تزریق کنند. این بدان معنی است که هکر توانایی بارگذاری پرونده CSV را دارد که می تواند مسیر سایت و مقصد را تغییر مسیر دهد.

در نهایت، اگر یک سایت آسیب‌پذیر یک پرونده CSV مخرب آپلود شده را پردازش کند، مجدداً کلیه ترافیک خود را به آدرس های ارایه شده هدایت خواهد کرد.

افزونه‌ها همچنان یکی از نقاط ضعف وردپرس به‌شمار می‌روند. براساس یک گزارش، تقریباً همه (98 درصد) از آسیب‌پذیری‌های وردپرس مربوط به افزونه‌هایی هستند که عملکرد و ویژگی‌های یک وب‌سایت یا یک وبلاگ را گسترش می‌دهند.