آلوده شدن 280 هزار وب‌سایت وردپرسی تنها با یک پلاگین

توضیحات: تیم شهر سخت افزار; دسته: اخبار امنیت; 24 شهریور 1401 21:00

وردپرس به‌عنوان یکی از محبوب‌ترین سامانه‌های مدیریت محتوای متن‌باز بوده که میزبان پلاگین‌های مختلف است که به کاربران اجازه می‌دهد سایت خود را مدیریت کرده و امکانات جدیدی به سایت خود بیفزایند، بدون اینکه دانش خاصی در زمینه برنامه‌نویسی داشته باشند. گاهی اوقات این پلاگین‌ها خود عاملی برای نفوذ هکرها به سایت‌های کاربران می‌شوند. در همین رابطه هکرها با استفاده از یک پلاگین توانسته‌اند 280 هزار سایت وردپرسی را آلوده کنند.

کاربرانی که با وردپرس کارکرده‌اند حتماً از پلاگین‌های آماده آن بهره برده‌اند. این پلاگین‌ها به کاربران کمک می‌کند ظاهر سایت خود را تغییر داده و امکانات جدیدی به آن بیفزایند و مدیریت آسان‌تری بر محتوای سایت‌ خود داشته باشند.

پلاگین ورد پرس

اما این سهولت کار و عدم نیاز به توسعه سایت بدون دانش برنامه‌نویسی، پشت پرده‌ای دارد و آن هم عدم اطمینان از امنیت این پلاگین‌ها است. پلاگین‌های وردپرس به نحوی توسعه داده می‌شوند که از نسخه‌های مختلف وردپرس و حجم از زیادی پلاگین‌ها بدون مشکل کار کند.

همین امر سبب می‌شود که امنیت پلتفرم وردپرس دچار خدشه شود. در همین رابطه هکرها با استفاده از یک پلاگین توانسته‌اند 280 هزار سایت وردپرسی را آلوده کنند. در ادامه با ما همراه باشید تا با این تهدید جدید و چگونگی مقابله با آن آشنا شوید.

جدیدترین نقص امنیتی کشف شده با شماره شناسایی CVE-2022-3180 مربوط به پلاگینی می‌شود که خود وظیفه مدیریت پلاگین‌های دیگر را برعهده دارد. این پلاگین که با نام WPGateway شناخته می‌شود در اصل به مدیر سایت این امکان را می‌دهد تا پلاگین‌های متفاوت را از طریق یک داشبورد کنترل و مدیریت کند.

بر اساس گزارش‌های منتشر شده، هکرها توانسته‌اند با استفاده از قابلیت‌های این پلاگین اقدام به ساختن یک نام کاربری با دسترسی‌های مدیریتی در سایت کرده و سپس با استفاده از این پلاگین کنترل کامل وب‌سایت را در دست بگیرند.

در همین رابطه بخوانید:

- کشف آسیب‌پذیری بزرگ در وردپرس که باعث می‌شود اطلاعات اسامی کاربران یک سایت لو برود!

کارشناسان امنیتی امتیاز 9.8 از 10 را برای این نقص امنیتی در نظر گرفته‌اند که نشان‌دهنده جدی بودن این تهدید است. علاوه بر این تاکنون 4.6 میلیون حمله توسط این نقص امنیتی انجام شده است.

اما با توجه‌ به عدم عرضه به‌روزرسانی امنیتی توسط توسعه‌دهنده این پلاگین تنها را مقابله با این تهدید غیرفعال‌کردن این پلاگین است. اگر شما هم از کاربران این پلاگین بوده‌اید برای در امان ماندن از تبعات این نقص امنیتی در بخش مدیریت سایت به دنبال نام کاربری rangex باشید و آن را غیرفعال کنید.