اخبار

وردپرس توسط دو افزونه پرکاربرد هک می شود. آپدیت جدید ارائه شد.

یک آسیب پذیری حیاتی در دو افزونه پرکاربرد وردپرس کشف شده است. این آسیب پذیری موجب درسترسی ادمین می تواند بشود.

سایبرلند

قابل توجه کاربران وردپرس!

وب سایت شما به سادگی قابل هک می باشد اگر از دو پلاگین “Ultimate Addons for Beaver Builder” و یا Ultimate Addons for Elementor” استفاده می کنید و آنها را به آخرین ورژن آپدیت نکرده اید.

محققان امنیتی یک آسیب پذیری حیاتی در نسخه پرمیوم این دو افزونه وردپرس کشف کرده اند که امکان عبور از سیستم لاگین وردپرس و دسترسی به امکانات مدیریتی را فراهم میکند.

قسمت نگران کننده این موضوع این است که هکرهای فرصت طلب در طی دو روز گذشته شروع به شناسایی و کشف وب سایت های آسیب پذیر کرده اند و اقدام به نصب بکدور و و بدافزار بر روی وب سایت های آسیب پذیر کرده اند.

هر دو این پلاگین ها توسط شرکت Brainstorm Force توسعه یافته اند که اکنون توسط صدها هزار وب سایت در سراسر دنیا در حال استفاده هستند. این افزونه ها به مدیران وب سایت ها کمک میکنند تا امکانات و قابلیت های متنوعی را به وب سایت ها اضافه کنند.

این آسیب پذیری توسط شرکت MalCare که در زمینه امنیت وب فعال می باشد کشف شده است. این آسیب پذیری از امکانات این افزونه جهت لاگین کاربران و مدیران وب سایت از طریق اکانت گوگل و فیس بوک سو استفاده می کند.

محققان تایید کرده اند که هکرها پس از دریافت دسترسی به وب سایت های آسیب پذیر یک فایل با نام tmp.zip را بر روی سرور آپلود می کنند و یک افزونه تقلبی سئو را بر روی وب سایت نصب می کنند و یک فایل بکدور با نام wp-xmlrpc.php بر روی سرور آپلود می کنند.

شرکت MalCare روز چهارشنبه این آسیب پذیری را کشف کرد و گزارش کرد. طبق لیست زیر این نسخه ها آسیب پذیر هستند و شرکت تولید کننده این محصولات در همان روز و در تنها ۷ ساعت وصله ای برای رفع این آسیب پذیری ها منتشر کرد.

  • Ultimate Addons for Elementor <= 1.20.0
  • Ultimate Addons for Beaver Builder <= 1.24.0

این آسیب پذیری در ورژن های جدید Ultimate Addons for Elementor version 1.20.1 و Ultimate Addons for Beaver Builder version 1.24.1 رفع شده است و در صورت نصب ورژن آخر این پلاگین ها مشکل رفع می شود و هیچ نگرانی برای مدیران وب سایت های وردپرسی وجود نخواهد داشت.

بیشتر بخوانید:

 

سایبرلند

دیدگاهتان را بنویسید