به گزارش سایت theregister، این آسیبپذیریها که با نام CVE-۲۰۲۱-۲۴۲۸۴ ردیابی میشود، افزونههای صفحه ساز Kaswara Modern WPBakery را هدف قرار میدهد و به هکرها اجازه میدهد تا فایلهای مخرب جاوا اسکریپت را آپلود و وب سایت یک سازمان را به طور کامل تصرف کنند.
گروهی از تحلیلگران امنیت وردپرس در هفته جاری به کاربران هشدار دادند که هکرها در حال افزایش حملات هستند و مهندسان این نرم افزار به طور متوسط روزانه ۴۴۳ هزار ۸۶۸ حمله به سایتهای مشتریان خود را مسدود میکنند. این گروه همچنین اعلام کرد که کاربران فورا افزونههای صفحه ساز Kaswara Modern WPBakery را حذف و یک جایگزین پیدا کنند.
توسعه دهندگان نرم افزار ورد پرس هرگز این باگ را اصلاح نکردند به همین علت تمام نسخههای این برنامه در معرض حمله قرار گرفتند. افرادی که آسیبها را کشف میکنند تخمین زدند که بین ۴۰۰۰ تا ۸۰۰۰ افزونههای ورد پرس دچار اشکال شده است. آنها همچنین خاطرنشان کردند که ۱ میلیون ۵۹۹ هزار ۸۵۲ سایت منحصر به فرد را برای کشف آسیب مورد هدف قرار دادهاند.
هر یک از این وبسایتهای آسیبپذیر وردپرس میتوانند در معرض خطر قرار گیرند و برای ایفای نقش در حملات دیگر، مانند فیشینگ یا میزبانی بدافزار، تغییر کنند. بنابراین، به نوعی، این نشان میدهد که چگونه حتی پلاگینهای جزئی( کد نرمافزاری که باعث تکمیل یک نرم افزار میشود) میتواند جرایم سایبری گستردهتری را در اینترنت رقم بزند.
به گفته تحلیلگران امنیت وردپرس، برخی از حملات شامل نشانههایی از تروجان NDSW نیز میشود. این کار بازدیدکنندگان سایت را به وبسایتهای مخرب هدایت میکند. در حال حاضر بهترین زمان برای حذف افزونههای آسیبپذیر ورد پرس است.
