آسیبپذیری امنیتی در افزونه وردپرس تهدیدی برای میلیونها وبسایت ایجاد میکند
افزونه "All-in-One WP Migration" برای وردپرس، که به عنوان یکی از محبوبترین نرمافزارها برای ایجاد وبسایت و وبلاگ مورد استفاده قرار میگیرد، تهدیدی برای وبسایتها ایجاد میکند.
>
"All-in-One WP Migration"، یکی از افزونههای محبوب برای وردپرس است که فرآیند انتقال محتوای وبسایت، پایگاه داده، رسانهها، افزونهها و قالبها از یک مکان به مکان دیگر را آسان میکند، اما بر اساس یافتههای به دست آمده، این افزونه به عنوان یک آسیبپذیری امنیتی کلیدی شناخته شده است که میتواند تعدادی از وبسایتها را تهدید کند. مدیر عملیات Laykon Bilişim، توزیعکننده رسمی Bitdefender Antivirus در ترکیه، هشدار داده است که این افزونه ممکن است اجازه دهد دادههای انتقالی به اهداف ز یر نظر حملهکنندگان یا بازگردانی پشتیبانهای خبیث منتقل شوند.
نرمافزار وردپرس به عنوان یک ابزار ساخت و مدیریت وبسایتها و وبلاگهای مختلف به دلیل ویژگیهایی که دارد، به صورت گسترده استفاده میشود. با این حال، افزونههای استفاده شده با وردپرس اغلب دارای آسیبپذیریهای امنیتی هستند. یافتهها نشان میدهند که افزونه "All-in-One WP Migration" دارای یک آسیبپذیری امنیتی مهم با شناسه CVE-2023-40004 است که به افراد غیرمجاز دسترسی و دستکاری به دادههای حساس وبسایت میدهد. حملهکنندگان میتوانند از این طریق به تنظیمات توکن دسترسی یافته و دادهها را به اهداف زیر نظر خود هدایت کنند. مدیر عملیات Laykon Bilişim، توزیعکننده رسمی Bitdefender Antivirus در ترکیه، با اظهاراتی هشدار داده که افزونه "All-in-One WP Migration" ممکن است اجازه دهد دادههای انتقالی به اهداف زیر نظر حملهکنندگان هدایت شوند یا بازگردانی پشتیبانهای خبیث انجام شود. حملهکننده از این آسیبپذیری به منظور دسترسی به پایگاه دادههای بزرگ، اطلاعات کاربر، اطلاعات محرمانه و دیگر دادههای حیاتی وبسایت میتواند استفاده کند."
آسیبپذیری امنیتی همچنین به افزونههای پیشرفتهتری انتقال مییابد که برای تسهیل انتقال از طریق سرویسهای شخص ثالث مانند باکس، گوگل درایو، واندرایو و دراپباکس طراحی شدهاند و کاملاً کد تحت تأثیر را شامل میشوند. جدیت آسیبپذیری امنیتی با تعداد نصبهای فعال حدود 5 میلیون افزایش مییابد. افزونه "All-in-One WP Migration" معمولاً به صورت فعال کار میکند و بیشتر در حین فرآیند انتقال وبسایتها استفاده میشود. با این حال، تعداد بالای نصبهای فعال احتمال وقوع آسیبپذیری امنیتی را به طور قابل توجهی افزایش میدهد.
کاربران وابسته به افزونه "All-in-One WP Migration" و افزونههای مرتبط با آن باید به نسخههای تصحیحشده زیر ارتقاء دهند:
افزونه باکس: v1.54
افزونه گوگل درایو: v2.80
افزونه واندرایو: v1.67
افزونه دراپباکس: v3.76
All-in-One WP Migration: v7.78
بر اساس اظهارات مدیر عملیات Laykon Bilişim به عنوان یک پیشنهاد نه تنها، بلکه یک گام مهم برای حفظ کاملیت و امنیت وبسایتهای استفادهکننده از وردپرس است، ارتقاء به آخرین نسخههای "All-in-One WP Migration" و افزونههای تحت تأثیر را.
خبرگزاری ایران