افزونه وردپرس بخاطر باگهای زیاد میتواند خطرساز باشد
تاریخ انتشار: ۲۸ تیر ۱۴۰۱ | کد خبر: ۳۵۵۲۴۸۶۲
اخیرا کاربران، حدود ۱.۶ میلیون وب سایت را به منظور بررسی آسیبپذیری آپلود فایلها در افزونههای وردپرس اسکن کردند.
به گزارش سایت theregister، این آسیبپذیریها که با نام CVE-۲۰۲۱-۲۴۲۸۴ ردیابی میشود، افزونههای صفحه ساز Kaswara Modern WPBakery را هدف قرار میدهد و به هکرها اجازه میدهد تا فایلهای مخرب جاوا اسکریپت را آپلود و وب سایت یک سازمان را به طور کامل تصرف کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
گروهی از تحلیلگران امنیت وردپرس در هفته جاری به کاربران هشدار دادند که هکرها در حال افزایش حملات هستند و مهندسان این نرم افزار به طور متوسط روزانه ۴۴۳ هزار ۸۶۸ حمله به سایتهای مشتریان خود را مسدود میکنند. این گروه همچنین اعلام کرد که کاربران فورا افزونههای صفحه ساز Kaswara Modern WPBakery را حذف و یک جایگزین پیدا کنند.
توسعه دهندگان نرم افزار ورد پرس هرگز این باگ را اصلاح نکردند به همین علت تمام نسخههای این برنامه در معرض حمله قرار گرفتند. افرادی که آسیبها را کشف میکنند تخمین زدند که بین ۴۰۰۰ تا ۸۰۰۰ افزونههای ورد پرس دچار اشکال شده است. آنها همچنین خاطرنشان کردند که ۱ میلیون ۵۹۹ هزار ۸۵۲ سایت منحصر به فرد را برای کشف آسیب مورد هدف قرار دادهاند.
هر یک از این وبسایتهای آسیبپذیر وردپرس میتوانند در معرض خطر قرار گیرند و برای ایفای نقش در حملات دیگر، مانند فیشینگ یا میزبانی بدافزار، تغییر کنند. بنابراین، به نوعی، این نشان میدهد که چگونه حتی پلاگینهای جزئی( کد نرمافزاری که باعث تکمیل یک نرم افزار میشود) میتواند جرایم سایبری گستردهتری را در اینترنت رقم بزند.
به گفته تحلیلگران امنیت وردپرس، برخی از حملات شامل نشانههایی از تروجان NDSW نیز میشود. این کار بازدیدکنندگان سایت را به وبسایتهای مخرب هدایت میکند. در حال حاضر بهترین زمان برای حذف افزونههای آسیبپذیر ورد پرس است.
بیشتر بخوانید
۸ روشی که ممکن است رایانه شما از طریق آن هک شودباشگاه خبرنگاران جوان فضای مجازی دريچه فناوری
منبع: باشگاه خبرنگاران
کلیدواژه: نرم افزار وردپرس وب سایت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۵۲۴۸۶۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آماده شدن سایت های مسکن در چهار شهر استان کرمان
به گزارش خبرنگار مهر، سیدمصطفی آیت اللهی موسوی، صبح یکشنبه در گروه کاری نهضت ملی شمال استان کرمان گفت: دستگاههای خدمات رسان موظف به تأمین زیرساختهای آب و برق در سایتهای مسکن هستند.
وی، افزود: زمینهای طرحهای نهضت ملی مسکن و جوانی جمعیت در چهار شهر ریحانشهر، بردسیر، خواجو شهر و بم آماده شده و در هفتههای آینده در اختیار مردم قرار میگیرد.
موسوی، تصریح کرد: سایتهای راین، نرماشیر، نظامشهر، گلباف، نجفشهر، چترود، هجدک و ارزوئیه آماده شده و منتظر دریافت مصوبه از کارگروه هستند.
معاون عمرانی استاندار کرمان افزود: سایتهای کرمان، کوهساران، بافت، شهربابک، خرسند، بم و رفسنجان نیز مراحل آخر آمادهسازی را میگذرانند و به زودی جهت ساخت و ساز واگذار میشوند.
وی همچنین از انجام مراحل کار در سایتهای نهضت ملی مسکن بافت، خرسند، انار، باغین و فاز دو ماهان، رفسنجان، اندوهجرد، شهداد و گنبکی خبر داد.
کد خبر 6097489
جزئیات جدید از دزدیده شدن دختر ۴ ساله کلالهای؛ کارگر ۳۵ ساله قصد فروش یسنا را داشت