تا ۱.۵ میلیون سایت وردپرس ممکن است توسط این نقص امنیتی آسیب ببینند – پس همین حالا اصلاح کنید

کارشناسان هشدار داده‌اند که گزارش شده است که هکرها از نقص XSS در افزونه وردپرس برای هدف قرار دادن هزاران وب‌سایت استفاده می‌کنند.

محققان امنیت سایبری از Defiant نقص در بنر رضایت کوکی زیبا، یک افزونه رضایت کوکی WP با بیش از ۴۰۰۰۰ نصب فعال را کشف کردند. مهاجمان می‌توانند از این آسیب‌پذیری برای گفت ن جاوا اسکریپت‌های مخرب به وب‌سایت‌های در معرض خطر استفاده کنند، که سپس در مرورگرهای بازدیدکنندگان اجرا می‌شوند.

مجرمان سایبری می توانند از XSS برای چندین مورد استفاده کنند، از سرقت داده ها و جلسات حساس تا کنترل کامل وب سایت آسیب پذیر. در این مورد خاص، عوامل تهدید می‌توانند حساب‌های مدیریتی ایجاد کنند، که این امتیاز کافی برای تصرف کامل وب‌سایت است.

میلیون ها سایت آسیب دیده

سازندگان Beautiful Cookie اخیراً یک پچ برای این نقص منتشر کرده اند، پس اگر از این افزونه استفاده می کنید، مطمئن شوید که به نسخه ۲.۱۰.۲ به روز شده است.

Ram Gall از Defiant گفت: "طبق سوابق ما، این آسیب پذیری از ۵ فوریه ۲۰۲۳ به طور فعال مورد حمله قرار گرفته است، اما این بزرگترین حمله علیه آن است که دیده ایم." ما از ۲۳ می ۲۰۲۳، نزدیک به ۳ میلیون حمله علیه بیش از ۱.۵ میلیون سایت، از نزدیک به ۱۴۰۰۰ آدرس IP را مسدود کرده ایم و حملات همچنان ادامه دارد."

خط نقره ای در اخبار این است که به نظر می رسد اکسپلویت مهاجمان به شکلی اشتباه پیکربندی شده است که بعید به نظر می رسد یک بار بارگذاری را مستقر کند، حتی اگر وب سایتی را هدف قرار دهد که نسخه قدیمی و آسیب پذیر افزونه را اجرا می کند. با این حال، محققان از مدیران وب‌سایت‌ها و مالکان می‌خواهند که این وصله را اعمال کنند، زیرا حتی تلاش ناموفق می‌تواند پیکربندی افزونه را خراب کند.

پچ این مشکل را نیز برطرف می کند، زیرا افزونه قادر به تعمیر خود است.

علاوه بر این، به محض اینکه هکر متوجه اشتباه خود شد، می تواند به سرعت به آن رسیدگی کند و به طور بالقوه سایت هایی را که هنوز وصله نشده اند آلوده کند.

از طریق: BleepingComputer