نصب بدافزار بر روی سایتها با سوءاستفاده از سه افزونه WordPress
نفوذگران با سوءاستفاده از سه آسیبپذیری در چند افزونه سامانه مدیریت محتوای WordPress اقدام به نصب بدافزار بر روی سایتهای استفادهکننده از این افزونهها میکنند.
به گزارش شرکت مهندسی شبکه گستر، بر اساس هشداری که سایت Wordfence آن را منتشر کرده آسیبپذیریهای مذکور که از نوع تزریق کد هستند در افزونههای زیر در سامانه WordPress گزارش شدهاند:
- Appointments by WPMU Dev (fixed in 2.2.2)
- Flickr Gallery by Dan Coulter (fixed in 1.5.3)
- RegistrationMagic-Custom Registration Forms by CMSHelpLive (fixed in 3.7.9.3)
درجه اهمیت این آسیبپذیریها 9.8 از 10 اعلام شده است.
در پی آگاهی از وجود آسیبپذیریها، نویسندگان این افزونهها اصلاحیههای مربوطه را عرضه کردهاند.
خبر خوش اینکه افزونههای مذکور چندان معروف و پر استفاده نبوده و در مجموع تنها بر روی حدود 21 هزار سایت نصب شدهاند.
به مدیرانی که از هر یک از افزونههای مذکور در سایت خود استفاده میکنند توصیه میشود در زودترین زمان ممکن اقدام به نصب اصلاحیههای لازم کرده و یا افزونه آسیبپذیر را از روی سامانه حذف کنند.
