وب‌سایت‌های وردپرس از طریق بهره‌برداری از آسیب‌پذیری‌های موجود در دو افزونه‌ی تِم هک می‌شوند

آسیب‌پذیری‌های امنیتی موجود در دو افزونه‌ی محبوب وردپرس، یعنی ThemeREX Addons و ThemeGrill Demo Importo می‌توانند برای هک‌کردن وب‌سایت‌ها مورد بهره‌برداری قرار بگیرند. آسیب‌پذیری مؤثر بر افزونه‌ی ThemeGrill Demo Importer توسط شرکت امنیت وب WebARX کشف شده است. محققان این شرکت دریافته‌اند که این افزونه تحت تأثیر اشکالی قرار دارد که می‌تواند برای پاک‌کردن پایگاه داده‌ی وب‌سایت مورد بهره‌برداری قرار گرفته و در شرایطی خاص، موجب دسترسی مدیریتی به وب‌سایت شود.

افزونه‌ی ThemeGrill Demo Importer درحال‌حاضر بر روی بیش از ۱۰۰هزار وب‌سایت نصب شده است، اما پس از کشف این آسیب‌پذیری، تعداد نصب‌های فعال آن از ۲۰۰هزار مورد فراتر رفت. تنها چند روز پس از عمومی‌شدن این نقص، مشتریان ThemeGrill گزارش دادند که ظاهراً این حفره‌ی امنیتی برای هک‌کردن وب‌سایت‌های آن‌ها مورد بهره‌برداری قرار گرفته است. پس از آن، توسعه‌دهندگان ThemeGrill به کاربران توصیه كردند تا آخرین نسخه‌ی این افزونه را نصب کرده و یا این افزونه را به‌سادگی حذف كنند.

از سوی دیگر، بهره‌برداری از یک آسیب‌پذیری بحرانی در افزونه‌ی ThemeREX Addons نیز، با هدف کنترل وب‌سایت‌های وردپرس توسط مهاجمان آغاز شده است. به گفته‌ی Defiant، شرکت امنیتی وردپرس، این افزونه که ویژگی‎های مدیریت تم را ارائه داده و تقریباً بر روی ۴۴هزار وب‌سایت نصب شده است، تحت تأثیر آسیب‌پذیری مذکور به یک مهاجم غیرمجاز اجازه می‌دهد تا کد دلخواه خود را اجرا کرده و یک حساب مدیریتی جعلی (rogue) را نیز برای وب‌سایت ایجاد کند.

توسعه‌دهندگان ThemeREX هنوز وصله‌ای را برای این آسیب‌پذیری منتشر نکرده‌اند، بنابراین، به کاربران توصیه می‌شود تا این افزونه را حذف کرده یا از راه‌حل‌های امنیتی شخص ثالث برای محافظت از وب‌سایت‌های وردپرس خود در برابر حملات استفاده کنند.

درنهایت، به گفته‌ی شرکت Defiant، درحال‌حاضر اطلاعاتی در مورد بهره‌برداری از این آسیب‌پذیری‌ها وجود ندارد، تنها گزارش شده که این حملات، ایجاد حساب‌های مدیریتی را هدف قرار داده‌اند. این شرکت نیز به‌منظور جلوگیری از سوء‌استفاده‌های بیشتر، تنها جزئیات کمی را در مورد آسیب‌پذیری‌ها منتشر کرده است.

منبع

پست‌های مشابه

Leave a Comment