آسیب‌پذیری بحرانی موجود در افزونه‌ی محبوب AMP وردپرس وصله شد

 

یک محقق امنیتی جزئیات آسیب‌پذیری بحرانی شناسایی شده در یکی از افزونه‌های محبوب و بسیار فعال وردپرس را افشا کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کدهای مخرب را به صفحه‌های AMP وب‌سایت هدف تزریق کنند. افزونه‌ی آسیب‌پذیر مورد بحث، « AMP برای وردپرس ـ صفحات سریع موبایل» نام دارد که وب‌سایت‌ها را قادر می‌سازد تا به‌صورت خودکار صفحات سریع موبایل معتبری را برای پست‌های وبلاگی و سایر صفحات وب خود تولید کنند. از میان صدها افزونه که به وب‌سایت‌های وردپرس اجازه می‌دهند تا صفحات AMP برای بهینه‌شده برای گوگل ایجاد کنند، افزونه‌ی AMP برای وردپرس با بیش از ۱۰۰هزار نصب، محبوب‌ترین آن‌ها به شمار می‌رود.

 
با این حال، این افزونه‌ی آسیب‌پذیر به‌دلیل وجود یک کد مخرب، به‌طور موقت از کتابخانه‌ی افزونه‌های وردپرس حذف شده است. اخیرا محققی از شرکت امنیتی WebARX نسخه‌ی آسیب‌پذیر این افزونه را مورد تجزیه و تحلیل قرار داده و آن را در نسخه‌ی جدیدتر افزونه، یعنی نسخه‌ی ۰٫۹٫۹۷٫۲۰ وصله کرده است. به مدیران وب‌سایت‌ها توصیه می‌شود درصورتی‌که در وب‌سایت وردپرس آن‌ها از افزونه‌ی آسیب‌دیده استفاده می‌شود، آخرین به‌روز‌رسانی‌های امنیتی موجود را در اسرع وقت نصب کنند.

 

منبع

پست‌های مشابه

Leave a Comment