در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
کد خبر: ۱۲۹۳۶۳۹
تاریخ انتشار: ۲۸ تير ۱۴۰۱ - ۱۳:۱۸
به گفته محققان بهتر است کاربران نرم افزار ورد پرس را به دلیل وجود باگ‎‌ها حذف کنند.
به گزارش خبرگزاری دانا، اخیرا کاربران، حدود ۱.۶ میلیون وب سایت را به منظور بررسی آسیب‌پذیری آپلود فایل‌ها در افزونه‌های وردپرس اسکن کردند.

به گزارش سایت theregister، این آسیب‌پذیری‌ها که با نام CVE-۲۰۲۱-۲۴۲۸۴ ردیابی می‌شود، افزونه‌های صفحه ساز Kaswara Modern WPBakery را هدف قرار می‌دهد و به هکر‌ها اجازه می‌دهد تا فایل‌های مخرب جاوا اسکریپت را آپلود و وب سایت یک سازمان را به طور کامل تصرف کنند.

گروهی از تحلیلگران امنیت وردپرس در هفته جاری به کاربران هشدار دادند که هکر‌ها در حال افزایش حملات هستند و مهندسان این نرم افزار به طور متوسط روزانه ۴۴۳ هزار ۸۶۸ حمله به سایت‌های مشتریان خود را مسدود می‌کنند. این گروه همچنین اعلام کرد که کاربران فورا افزونه‌های صفحه ساز Kaswara Modern WPBakery را حذف و یک جایگزین پیدا کنند.

توسعه دهندگان نرم افزار ورد پرس هرگز این باگ را اصلاح نکردند به همین علت تمام نسخه‌های این برنامه در معرض حمله قرار گرفتند. افرادی که آسیب‌ها را کشف می‌کنند تخمین زدند که بین ۴۰۰۰ تا ۸۰۰۰ افزونه‌های ورد پرس دچار اشکال شده است. آن‌ها همچنین خاطرنشان کردند که ۱ میلیون ۵۹۹ هزار ۸۵۲ سایت منحصر به فرد را برای کشف آسیب مورد هدف قرار داده‌اند.

نرم افزار وردپرس

 هر یک از این وب‌سایت‌های آسیب‌پذیر وردپرس می‌توانند در معرض خطر قرار گیرند و برای ایفای نقش در حملات دیگر، مانند فیشینگ یا میزبانی بدافزار، تغییر کنند. بنابراین، به نوعی، این نشان می‌دهد که چگونه حتی پلاگین‌های جزئی( کد نرم‌افزاری که باعث تکمیل یک نرم افزار می‌شود) می‌تواند جرایم سایبری گسترده‌تری را در اینترنت رقم بزند.

به گفته تحلیلگران امنیت وردپرس، برخی از حملات شامل نشانه‌هایی از تروجان NDSW نیز می‌شود. این کار بازدیدکنندگان سایت را به وب‌سایت‌های مخرب هدایت می‌کند. در حال حاضر بهترین زمان برای حذف افزونه‌های آسیب‌پذیر ورد پرس است.

ارسال نظر