به گزارش روشنفکر
محققان امنیتی اظهار کردند که چند افزونه وردپرس که روی نزدیک به ۳۶ هزار وبسایت نصب می باشند، میتوانند کدهای مخرب اجرا کنند. با نصب آپدیتها و پچهای تازه این چند افزونه، بهصورت خودکار یک حساب مدیریتی (Admin) تازه باز میشود که با آن هکرها میتوانند به وبسایت شما دسترسی اشکار کنند.
بر پایه گزارش Ars Technica، محققان امنیتی Wordfence – سازمانی که بر امنیت بزرگترین پلتفرم سازنده وبسایت در جهان نظارت میکند – هشدار دادند که تا بحال پنج افزونه را کشف کردهاند که قابلیت پچشدن در آنها بهخطر افتاده است.
به این علت اکنون هنگامی که کاربران این افزونههای وردپرس را پچ میکنند، بهصورت خودکار توسط یک کد مخرب، حساب کاربری جدیدی تشکیل و مشخصات ورود به آن برای هکرها ارسال میشود. به اینترتیب هکرها که تا این مدت هویت آنها شناسایی نشده، به وبسایت کاربر دسترسی کامل اشکار میکنند.
هک از طریق افزونههای وردپرس
تا بحال محققان Wordfence پنج افزونه زیر را شناسایی کردهاند که حاوی کدهای مخرب می باشند:
- Social Warfare با ۳۰ هزار نصب
- BLAZE Retail Widget با ۱۰ نصب
- Wrapper Link Elementor با ۱۰۰۰ نصب
- Contact Form 7 Multi-Step Addon با ۷۰۰ نصب
- Simply Show Hooks با ۴۰۰۰ نصب
تا این مدت اشکار نشده است که هکرها چطور توانستهاند به سیستم پچ و آپدیتهای این پنج افزونه نفوذ کنند.
وردپرس بهطور کلی یک پلتفرم امن برای ساخت وبسایت است. اما یک فروشگاه پر از تم و افزونههای گوناگون شخص ثالث نیز دارد که تعداد بسیاری از آنها به اندازه پلتفرم مهم، امنیت ندارند. به این ترتیب، این افزونهها زیاد تر حفره ورودی هکرها به سایت کاربران خواهند شد.
بهطورکلی، اگر بر بستر وردپرس سایت دارید، باید زمان نصب افزونههای شخص ثالث زیاد مواظب باشید و یقین شوید که فقط مواردی را که تصمیم منفعت گیری از آنها را دارید، نصب و موارد اضافی و بلااستفاده را حذف کنید. این چنین باید همیشه آنها را بهروز نگه دارید و اخبار ایمنی وابسته را جستوجو کنید.
دسته بندی مطالب