کد خبر:1349488
اشتراک گذاری
مرتب‌سازی نظرها براساس:

آسیب‌پذیری افزونه‌های رسمی وردپرس هزاران سایت را به خطر انداخت

آسیب‌پذیری افزونه‌های وردپرس

اگر سایت شما از افزونه‌های دانلود شده از AccessPress Themes استفاده می‌کند، ممکن است به این آسیب‌پذیری آلوده شده باشد.

به گفته محققان، ده‌ها افزونه رسمی وردپرس که از منابع اصلی خود دانلود شده‌اند، از طریق یک حمله زنجیره تأمین به ضعف بکدور (Backdoor) دچار شده‌اند. این ضعف تاکنون در بسیاری از سایت‌هایی که از این سیستم مدیریت محتوای منبع‌باز استفاده می‌کنند، یافت شده است.

این ضعف امنیتی در وب‌سایت‌هایی که از افزونه‌های وردپرس و تم‌های دانلود شده از AccessPress Themes استفاده می‌کنند، بکدور اضافه کرده است. این بکدور توسط محققان امنیتی JetPack، ارائه‌دهنده سرویس میزبانی WordPress.com و یکی از مشارکت‌کنندگان اصلی در توسعه وردپرس، کشف شد. در مجموع، Jetpack دریافت که 40 تم AccessPress و 53 افزونه تحت‌تأثیر قرار گرفته‌اند.

ارائه دسترسی ناآگاهانه به مهاجمان

در پستی که روز پنجشنبه منتشر شد، یکی از محققان Jetpack به نام Harald Eilertsen گفت که برچسب‌های زمانی و سایر شواهد نشان می‌دهد که بکدورها عمداً در یک اقدام هماهنگ پس از انتشار تم‌ها و افزونه‌ها ایجاد شده‌اند.

نرم‌افزار آسیب‌دیده با دانلود مستقیم از سایت AccessPress Themes گسترش یافته است، اما همان تم‌ها و افزونه‌ها اگر از WordPress.org، سایت توسعه‌دهنده رسمی پروژه وردپرس، دریافت شده بودند، این مشکل را نداشتند.

بن مارتین، محقق شرکت امنیت وب Sucuri، در تحلیل جداگانه‌ای از این بکدور نوشت: «کاربرانی که از نرم‌افزاری استفاده می‌کردند که مستقیماً از وب‌سایت AccessPress دریافت شده بود، به طور ناآگاهانه به مهاجمان دسترسی بکدور داده‌اند که منجر به تعداد نامعلومی از وب‌سایت‌های در معرض خطر شد.»

او نوشت: «ممکن است فکر کنید که مهاجمان با داشتن چنین فرصت بزرگی در دستشان، یک محموله یا بدافزار جدید هیجان انگیز آماده کرده‌اند، اما به نظر می‌رسد بدافزاری که با این بکدور مرتبط است اسپم و هرزنامه است که کاربران را به بدافزار و سایت‌های کلاهبرداری هدایت می‌کند.»

پست Jetpack اسامی کامل و نسخه‌های نرم‌افزار AccessPress آلوده را ارائه داده است. هرکسی که یک سایت وردپرس را با محصولات این شرکت اجرا می‌کند، باید سیستم‌های خود را به‌دقت بررسی کند تا مطمئن شود که بکدوری در سایت وجود نداشته باشد.

همچنین پیشنهاد می‌شود که صاحبان سایت یک فایروال را نیز که در اکثر موارد مانع از کار کردن بکدور می‌شود، نصب کنند.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
بیانیه اتحادیه کسب و کارهای فناوری در ایران در مورد پلمپ

کسب‌وکارهای حوزه‌ی فاوا درباره‌ پلمب کسب‌وکارهای شاغل در صنعت فناوری...

ترفند شماره گیری سریع در گوشی های شیائومی
ترفند شماره گیری سریع در گوشی های شیائومی

کاربران انواع گوشی‌های هوشمند در هر روز بارها با استفاده از تلفن همراه خود...

لیست بهترین اپلیکیشن ها برای معماری و نقشه برداری در سال 2022
لیست بهترین اپلیکیشن ها برای معماری و نقشه برداری در سال 2022

اگر شما یک دانشجوی رشته معماری یا فارغ التحصیل آن هستید، توصیه می کنیم لیست...

آیفون تصویری سیار Door-Ringer با قابلیت کنترل از راه دور توسط گوشی

با شنیدن عبارت آیفون تصویری شاید به دستگاه های ثابت جلوی درب منازل فکر کنید؛...

ساخت باتری مبتنی بر آب؛ ارزان‌تر و امن‌تر از نمونه‌های لیتیومی
ساخت باتری مبتنی بر آب؛ ارزان‌تر و امن‌تر از نمونه‌های لیتیومی

تلاش برای یافتن باتری های جایگزین باتری های لیتیومی ادامه دارد و پس از باتری...

نشانه های نزدیک بودن به طرح صیانت با راه اندازی اینترنت کودکان

وزیر ارتباطات از راه اندازی طرحی موسوم به اینترنت ویژه کودککان در آینده...

رمزگشایی از زمان عرضه عمومی گوشی آیفون 14
رمزگشایی از زمان عرضه عمومی گوشی آیفون 14

شایعات از منابع نزدیک به کمپانی اپل حکایت از این دارند که سری آیفون 14 اپل در 13...

گزارش سال 1400 دیجیتون

معرفی دیجیتون:دیجیتون به عنوان بزرگترین پلتفرم سرگرمی و آموزش کودکان در سال...

قیمت شاسی بلندهای پرطرفدار بازار

خودروهای شاسی بلند طی چند سال اخیر به عنوان اتومبیل‌های جادار و راحت...

کد تخفیف فریبنده اسنپ فود برای کاربران، سوژه طنز شد
ماجرای کد تخفیف فریبنده اسنپ فود برای کاربران

اسنپ فود همچنان سوژه کاربران فضای مجازی است. پس از اعتراض کاربران به ارسال با...