آسیب‌پذیری امنیتی در افزونه وردپرس تهدیدی برای میلیون‌ها وب‌سایت ایجاد می‌کند


افزونه "All-in-One WP Migration" برای وردپرس، که به عنوان یکی از محبوب‌ترین نرم‌افزارها برای ایجاد وب‌سایت و وبلاگ مورد استفاده قرار می‌گیرد، تهدیدی برای وب‌سایت‌ها ایجاد می‌کند.

آسیب‌پذیری امنیتی در افزونه وردپرس تهدیدی برای میلیون‌ها وب‌سایت ایجاد می‌کند

>

"All-in-One WP Migration"، یکی از افزونه‌های محبوب برای وردپرس است که فرآیند انتقال محتوای وب‌سایت، پایگاه داده، رسانه‌ها، افزونه‌ها و قالب‌ها از یک مکان به مکان دیگر را آسان می‌کند، اما بر اساس یافته‌های به دست آمده، این افزونه به عنوان یک آسیب‌پذیری امنیتی کلیدی شناخته شده است که می‌تواند تعدادی از وب‌سایت‌ها را تهدید کند. مدیر عملیات Laykon Bilişim، توزیع‌کننده رسمی Bitdefender Antivirus در ترکیه، هشدار داده است که این افزونه ممکن است اجازه دهد داده‌های انتقالی به اهداف ز یر نظر حمله‌کنندگان یا بازگردانی پشتیبان‌های خبیث منتقل شوند.

نرم‌افزار وردپرس به عنوان یک ابزار ساخت و مدیریت وب‌سایت‌ها و وبلاگ‌های مختلف به دلیل ویژگی‌هایی که دارد، به صورت گسترده استفاده می‌شود. با این حال، افزونه‌های استفاده شده با وردپرس اغلب دارای آسیب‌پذیری‌های امنیتی هستند. یافته‌ها نشان می‌دهند که افزونه "All-in-One WP Migration" دارای یک آسیب‌پذیری امنیتی مهم با شناسه CVE-2023-40004 است که به افراد غیرمجاز دسترسی و دستکاری به داده‌های حساس وب‌سایت می‌دهد. حمله‌کنندگان می‌توانند از این طریق به تنظیمات توکن دسترسی یافته و داده‌ها را به اهداف زیر نظر خود هدایت کنند. مدیر عملیات Laykon Bilişim، توزیع‌کننده رسمی Bitdefender Antivirus در ترکیه، با اظهاراتی هشدار داده که افزونه "All-in-One WP Migration" ممکن است اجازه دهد داده‌های انتقالی به اهداف زیر نظر حمله‌کنندگان هدایت شوند یا بازگردانی پشتیبان‌های خبیث انجام شود. حمله‌کننده از این آسیب‌پذیری به منظور دسترسی به پایگاه داده‌های بزرگ، اطلاعات کاربر، اطلاعات محرمانه و دیگر داده‌های حیاتی وب‌سایت می‌تواند استفاده کند."

آسیب‌پذیری امنیتی همچنین به افزونه‌های پیشرفته‌تری انتقال می‌یابد که برای تسهیل انتقال از طریق سرویس‌های شخص ثالث مانند باکس، گوگل درایو، وان‌درایو و دراپ‌باکس طراحی شده‌اند و کاملاً کد تحت تأثیر را شامل می‌شوند. جدیت آسیب‌پذیری امنیتی با تعداد نصب‌های فعال حدود 5 میلیون افزایش می‌یابد. افزونه "All-in-One WP Migration" معمولاً به صورت فعال کار می‌کند و بیشتر در حین فرآیند انتقال وب‌سایت‌ها استفاده می‌شود. با این حال، تعداد بالای نصب‌های فعال احتمال وقوع آسیب‌پذیری امنیتی را به طور قابل توجهی افزایش می‌دهد.

کاربران وابسته به افزونه "All-in-One WP Migration" و افزونه‌های مرتبط با آن باید به نسخه‌های تصحیح‌شده زیر ارتقاء دهند:

افزونه باکس: v1.54

افزونه گوگل درایو: v2.80

افزونه وان‌درایو: v1.67

افزونه دراپ‌باکس: v3.76

All-in-One WP Migration: v7.78

بر اساس اظهارات مدیر عملیات Laykon Bilişim به عنوان یک پیشنهاد نه تنها، بلکه یک گام مهم برای حفظ کاملیت و امنیت وب‌سایت‌های استفاده‌کننده از وردپرس است، ارتقاء به آخرین نسخه‌های "All-in-One WP Migration" و افزونه‌های تحت تأثیر را.

خبرگزاری ایران

 

facebook sharing button Facebook
twitter sharing button Tweeter
whatsapp sharing button Whatsapp

زندگی

تکنولوژی