سوء استفاده از یک افزونه پرطرفدار WordPress

wordpress-logoسایت های WordPress که از افزونه (plug-in) پرطرفدار Fancybox استفاده می کنند باید هر چه زودتر اقدام به نصب نسخه جدید و ارتقاء آن نمایند تا یک نقطه ضعف حیاتی که در حال حاضر مورد سوء استفاده جدی قرار گرفته، ترمیم و برطرف گردد.

سوء استفاده از این نقطه ضعف می تواند تزریق یک iframe مخرب را به سایت آسیب پذیر امکان پذیر سازد. iframe مجموعه ای از دستورات HTML است که در مجموعه دیگری از دستورات HTML گنجانده می شود. از این قابلیت برای نمایش محتوا از یک منبع خارجی در یک سایت استفاده می گردد.

افزونه Fancybox ابزاری برای نمایش تصویر، ویدئو و یا محتوای HTML در یک فضای به اصطلاح lightbox است که در بالای صفحه وب شناور است. این افزونه تاکنون بیش از 600 هزار بار از منبع افزونه های WordPress دریافت و نصب شده است.

سازنده افزونه Fancybox در یک اقدام سریع، دو نسخه جدید از این نرم افزار را عرضه کرد. در نسخه 3.0.3 نقطه ضعف برطرف شده و در نسخه 3.0.4 بخش آسیب پذیر نرم افزار تغییر نام داده شده است. حتی با وجود دستورات مخرب تزریق شده در سایت، نسخه های جدید مانع از نمایش این دستورات می شوند.

سایت های مبتنی بر بستر WordPress همواره مورد توجه بدافزارنویسان و نفوذگران بوده و نقاط ضعف امنیتی در خود WordPress و یا افزونه های جانبی آن، به دفعات مورد سوء استفاده قرار گرفته اند. هدف این افراد، نمایش محتوای مخرب و یا به دست آوردن کنترل سرور تحت وب که سایت WordPress بر روی آن میزبانی می شود، می باشد. 

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *