هزاران وب‌سایت وردپرسی در معرض خطر تصرف کامل توسط هکرها هستند، زیرا فرآیند به‌روزرسانی چندین افزونه برای استقرار کدهای مخرب به خطر افتاده است.

محققان امنیتی از Wordfence، سازمانی که بر امنیت بزرگترین پلتفرم سازنده وب سایت در جهان نظارت می کند، هشدار دادند که تا کنون پنج افزونه را کشف کرده اند که عملکرد وصله آنها مسموم شده است.

هنگامی که کاربران این افزونه‌های وردپرس را وصله می‌کنند، قطعه کدی را دریافت می‌کنند که یک حساب مدیریت جدید ایجاد می‌کند و سپس اعتبار آن برای مهاجمان ارسال می‌شود. پس ، عوامل تهدید (که هویت آنها هنوز کشف نشده است) به وب سایت دسترسی کامل و بدون کاهش پیدا می کنند.

خطرات وردپرس

این افزونه ها Social Warfare، BLAZE Retail Widget، Wrapper Link Elementor، Contract Form 7 Multi-Step Addon و Simply Show Hooks نام دارند. در مجموع، این پنج افزونه 36000 نصب دارند که Social Warfare محبوب ترین آنها (30000 نصب) است.

در زمان انتشار، هنوز مشخص نشده است که مهاجمان چگونه توانسته‌اند فرآیند پچ کردن این پنج افزونه را به خطر بیاندازند. روزنامه‌نگاران Ars Technica سعی کردند با توسعه‌دهندگان تماس بگیرند، اما پاسخی دریافت نکردند (بعضی حتی هیچ اطلاعات تماسی را در وب‌سایت‌های افزونه فهرست نکردند که امکان برقراری ارتباط را غیرممکن می‌کرد).

وردپرس به طور کلی یک پلت فرم امن برای ساخت وب سایت در نظر گرفته می شود. اما دارای یک فروشگاه غنی از مضامین و افزونه های شخص ثالث است که بسیاری از آنها به اندازه پلتفرم اصلی محافظت یا نگهداری نمی شوند. به این ترتیب، آنها نقطه ورود عالی برای بازیگران تهدید هستند.

علاوه بر این، مضامین و افزونه‌ها می‌توانند هم برای استفاده رایگان و هم تجاری باشند، و موارد قبلی اغلب رها می‌شوند یا توسط یک توسعه‌دهنده/سرگرم نگهداری می‌شوند. از این رو، مدیران وردپرس باید هنگام نصب افزونه های شخص ثالث در وب سایت های خود بسیار مراقب باشند و مطمئن شوند که فقط مواردی را که قصد استفاده از آنها را دارند نصب می کنند. در نهایت، آنها باید همیشه آنها را به روز نگه دارند و مراقب اخبار مربوط به آسیب پذیری ها باشند.

بیشتر از TechRadar Pro