اخیرا کاربران، حدود ۱.۶ میلیون وب سایت را به منظور بررسی آسیب‌پذیری آپلود فایل‌ها در افزونه‌های وردپرس اسکن کردند.
به گزارش سایت theregister، این آسیب‌پذیری‌ها که با نام CVE-۲۰۲۱-۲۴۲۸۴ ردیابی می‌شود، افزونه‌های صفحه ساز Kaswara Modern WPBakery را هدف قرار می‌دهد و به هکر‌ها اجازه می‌دهد تا فایل‌های مخرب جاوا اسکریپت را آپلود و وب سایت یک سازمان را به طور کامل تصرف کنند.
گروهی از تحلیلگران امنیت وردپرس در هفته جاری به کاربران هشدار دادند که هکر‌ها در حال افزایش حملات هستند و مهندسان این نرم افزار به طور متوسط روزانه ۴۴۳ هزار ۸۶۸ حمله به سایت‌های مشتریان خود را مسدود می‌کنند. این گروه همچنین اعلام کرد که کاربران فورا افزونه‌های صفحه ساز Kaswara Modern WPBakery را حذف و یک جایگزین پیدا کنند.
توسعه دهندگان نرم افزار ورد پرس هرگز این باگ را اصلاح نکردند به همین علت تمام نسخه‌های این برنامه در معرض حمله قرار گرفتند. افرادی که آسیب‌ها را کشف می‌کنند تخمین زدند که بین ۴۰۰۰ تا ۸۰۰۰ افزونه‌های ورد پرس دچار اشکال شده است. آن‌ها همچنین خاطرنشان کردند که ۱ میلیون ۵۹۹ هزار ۸۵۲ سایت منحصر به فرد را برای کشف آسیب مورد هدف قرار داده‌اند.

 هر یک از این وب‌سایت‌های آسیب‌پذیر وردپرس می‌توانند در معرض خطر قرار گیرند و برای ایفای نقش در حملات دیگر، مانند فیشینگ یا میزبانی بدافزار، تغییر کنند. بنابراین، به نوعی، این نشان می‌دهد که چگونه حتی پلاگین‌های جزئی( کد نرم‌افزاری که باعث تکمیل یک نرم افزار می‌شود) می‌تواند جرایم سایبری گسترده‌تری را در اینترنت رقم بزند.
به گفته تحلیلگران امنیت وردپرس، برخی از حملات شامل نشانه‌هایی از تروجان NDSW نیز می‌شود. این کار بازدیدکنندگان سایت را به وب‌سایت‌های مخرب هدایت می‌کند. در حال حاضر بهترین زمان برای حذف افزونه‌های آسیب‌پذیر ورد پرس است.
بیشتر بخوانید