تاریخ انتشار : دوشنبه ۳ آبان ۱۴۰۰ - ۴:۱۴
کد خبر : 60010
0 نظر

کد مخرب موجود در افزونه کش WP Fastest Cache وردپرس، ۱ میلیون وب سایت را آسیب پذیر کرد

کد مخرب موجود در افزونه کش WP Fastest Cache وردپرس، ۱ میلیون وب سایت را آسیب پذیر کرد

کد مخرب موجود در افزونه کش WP Fastest Cache وردپرس، ۱ میلیون وب سایت را آسیب پذیر کردمتخصصان نقاط آسیب‌پذیری را در افزونه کش WP Fastest Cache وردپرس کشف کرده‌اند که شرایط را برای ورود هکر به سایت به ع..

افزونه کش WP Fastest Cache وردپرسکد مخرب موجود در افزونه کش WP Fastest Cache وردپرس، ۱ میلیون وب سایت را آسیب پذیر کرد

متخصصان نقاط آسیب‌پذیری را در افزونه کش WP Fastest Cache وردپرس کشف کرده‌اند که شرایط را برای ورود هکر به سایت به عنوان مدیر فراهم می‌کند.

محققان گروه امنیتی Jetpack متوجه وجود چندین نقطه آسیب‌پذیر در افزونه کش WP Fastest Cache وردپرس شده‌اند که به هکر اجازه می‌دهد امتیازات کامل یک مدیر (Administrator) را در اختیار بگیرد. این آسیب‌پذیری می‌تواند بیش از ۱ میلیون وب‌سایت وردپرسی را تحت تأثیر خودش بگذارد.

مشکل افزونه کش WP Fastest Cache وردپرس چیست؟

WP Fastest Cache یک پلاگین وردپرس با بیش از ۱ میلیون کاربر استفاده کننده است. این پلاگین یک نسخه استاتیک HTML از وب‌سایت شما را ایجاد می‌کند. اکنون محققان یک گروه امنیتی، دو آسیب‌پذیری زیر که به صورت کد مخرب در این افزونه وجود دارند را کشف کرده‌اند:

  1. Authenticated SQL Injection
  2. Stored XSS via Cross-Site Request Forgery

آسیب‌پذیری Authenticated SQL Injection

The Authenticated SQL Injection به یک کاربر لاگین شده اجازه دسترسی به اطلاعات سطح مدیر وب‌سایت از طریق دیتابیس را می‌دهد. SQL Injection حمله‌ای است که مستقیماً به دیتابیس انجام می‌شود؛ جایی که تمام عناصر حیاتی وب‌سایت از جمله رمزهای عبور در آن ذخیره می‌شود. اگر چنین حمله‌ای موفقیت آمیز باشد، می‌تواند کنترل کامل وب‌سایت شما را در اختیار هکر بگذارد. البته تنها در صورتی می‌توان از این آسیب‌پذیری استفاده کرد که افزونه ویرایشگر کلاسیک وردپرس روی وب‌سایت شما نصب و فعال باشد.

آسیب‌پذیری Stored XSS via Cross-Site Request Forgery

آسیب‌پذیری XSS یکی از متداول‌ترین آسیب‌پذیری‌هایی است که ناشی از نقص در نحوه تأیید ورودی‌های وب‌سایت خواهد بود. هر جایی که کاربر می‌تواند یک ورودی را به سایت اضافه کند (مثل یک فرم تماس با ما)، اگر آن بخش ورودی ضدعفونی نباشد، می‌تواند مقدمه حمله XSS را پایه‌گذاری کند.

ضدعفونی کردن به معنای محدود کردن آن چیزی است که می‌توانید در ورودی وارد کرده و بارگذاری کنید. به عنوان مثال فقط اجازه وارد کردن متن داده شود و نه اسکریپت‌ها. یک ورودی ناقص به یک مهاجم اجازه تزریق اسکریپت‌های مخرب را می‌دهد. سپس مهاجم می‌تواند مثل یک مدیر وارد وب‌سایت شما شده و به تمام اطلاعات دسترسی پیدا کند. البته این نوع حمله هم نیازمند آن است که کاربر از ویرایشگر کلاسیک وردپرس استفاده کند و از سیستم احراز هویت ضعیفی برای ورود به وب‌سایت خود استفاده کند.

به گزارش متخصصان گروه جت پک، آسیب‌پذیری‌های افزونه کش WP Fastest Cache وردپرس بسیار جدی است و همین حالا باید آن را به نسخه ۰.۹۵ به بعد آپدیت کنید. این نسخه در تاریخ ۱۴ اکتبر ۲۰۲۱ منتشر شده است.

منبع گجت نیوز

اخبار مرتبط

برچسب ها :

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

رمز نگار 24 اخبار کسب و کار جلو پنجره تیگو 8 پرو
buy telegram members
نوید
کتاب صوتی رایگان
نرده شیشه ای
دانلود سریال سووشون
پخش فیلم آنلاین
کتاب صوتی رایگان
بلیط هواپیما ارزان
خرید کفش سایز بزرگ
مشاغل برتر
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
پی دی اف برتر
نمایندگی تعمیرات لوازم خانگی
ویدیوهای آموزشی رایگان
تابلو فنگشویی
آرمان تجارت
آرمان کسب و کار
نیومد
تجارتخانه آراد برندینگ
آموزش املاک
نصب دوربین مدار بسته
گجت نیوز
طراحی و تولید دی تمز

News Agency