آسیب‌پذیری افزونه‌های رسمی وردپرس هزاران سایت را به خطر انداخت

به گفته محققان، ده‌ها افزونه رسمی وردپرس که از منابع اصلی خود دانلود شده‌اند، از طریق یک حمله زنجیره تأمین به ضعف بکدور (Backdoor) دچار شده‌اند. این ضعف تاکنون در بسیاری از سایت‌هایی که از این سیستم مدیریت محتوای منبع‌باز استفاده می‌کنند، یافت شده است.

این ضعف امنیتی در وب‌سایت‌هایی که از افزونه‌های وردپرس و تم‌های دانلود شده از AccessPress Themes استفاده می‌کنند، بکدور اضافه کرده است. این بکدور توسط محققان امنیتی JetPack، ارائه‌دهنده سرویس میزبانی WordPress.com و یکی از مشارکت‌کنندگان اصلی در توسعه وردپرس، کشف شد. در مجموع، Jetpack دریافت که 40 تم AccessPress و 53 افزونه تحت‌تأثیر قرار گرفته‌اند.

ارائه دسترسی ناآگاهانه به مهاجمان

در پستی که روز پنجشنبه منتشر شد، یکی از محققان Jetpack به نام Harald Eilertsen گفت که برچسب‌های زمانی و سایر شواهد نشان می‌دهد که بکدورها عمداً در یک اقدام هماهنگ پس از انتشار تم‌ها و افزونه‌ها ایجاد شده‌اند.

نرم‌افزار آسیب‌دیده با دانلود مستقیم از سایت AccessPress Themes گسترش یافته است، اما همان تم‌ها و افزونه‌ها اگر از WordPress.org، سایت توسعه‌دهنده رسمی پروژه وردپرس، دریافت شده بودند، این مشکل را نداشتند.

بن مارتین، محقق شرکت امنیت وب Sucuri، در تحلیل جداگانه‌ای از این بکدور نوشت: «کاربرانی که از نرم‌افزاری استفاده می‌کردند که مستقیماً از وب‌سایت AccessPress دریافت شده بود، به طور ناآگاهانه به مهاجمان دسترسی بکدور داده‌اند که منجر به تعداد نامعلومی از وب‌سایت‌های در معرض خطر شد.»

او نوشت: «ممکن است فکر کنید که مهاجمان با داشتن چنین فرصت بزرگی در دستشان، یک محموله یا بدافزار جدید هیجان انگیز آماده کرده‌اند، اما به نظر می‌رسد بدافزاری که با این بکدور مرتبط است اسپم و هرزنامه است که کاربران را به بدافزار و سایت‌های کلاهبرداری هدایت می‌کند.»

پست Jetpack اسامی کامل و نسخه‌های نرم‌افزار AccessPress آلوده را ارائه داده است. هرکسی که یک سایت وردپرس را با محصولات این شرکت اجرا می‌کند، باید سیستم‌های خود را به‌دقت بررسی کند تا مطمئن شود که بکدوری در سایت وجود نداشته باشد.

همچنین پیشنهاد می‌شود که صاحبان سایت یک فایروال را نیز که در اکثر موارد مانع از کار کردن بکدور می‌شود، نصب کنند.