متن خبر

این سازنده سایت محبوب وردپرس دارای یک مشکل امنیتی جدی است – و هکرها در حال حاضر از مزیت استفاده می کنند

این سازنده سایت محبوب وردپرس دارای یک مشکل امنیتی جدی است – و هکرها در حال حاضر از مزیت استفاده می کنند

شناسهٔ خبر: 452193 -




لپ تاپ نمایش آرم وردپرس، یک سیستم مدیریت محتوای رایگان و منبع باز (CMS)
(اعتبار تصویر: Shutterstock/monticello)

یک پوسته محبوب وردپرس با ده‌ها هزار کاربر دارای آسیب‌پذیری با شدت بالایی است که به عوامل تهدید اجازه می‌دهد کدهای مخرب PHP را اجرا کنند. پچ برای این نقص قبلاً در دسترس قرار گرفته است و هکرها شروع به هدف قرار دادن سایت‌های آسیب‌پذیر برای غیرفعال کردن افزونه‌های امنیتی کرده‌اند.

این نشریه بیان می‌کند که یک محقق امنیتی با نام مستعار «snicco» اخیراً یک آسیب‌پذیری در The Brick Builder Theme پیدا کرده است، یک سازنده وب‌سایت تجاری با حدود 25000 نصب فعال.

این آسیب‌پذیری یک نقص اجرای کد از راه دور (RCE) است که اکنون با نام CVE-2024-25600 ردیابی می‌شود و به عنوان «بحرانی» برچسب‌گذاری شده است.

حملات در حال افزایش است

پلتفرم امنیتی Patchstack توسعه دهندگان Brick Builder Theme را از یافته ها مطلع کرد که در 13 فوریه اصلاحیه ای را منتشر کردند. در زمان کشف این نقص، هیچ مدرکی از بهره برداری در طبیعت وجود نداشت. با این حال، توسعه دهندگان از کاربران خواستند که تم را به نسخه 1.9.6.1 برسانند زیرا به محض انتشار این خبر، هکرها موظفند شروع به اسکن برای سایت های آسیب پذیر کنند.

"تا زمان انتشار، هیچ مدرکی دال بر سوء استفاده از این آسیب پذیری وجود ندارد. با این حال، هر چه به‌روزرسانی به 1.9.6.1 طولانی‌تر شود، پتانسیل بهره‌برداری افزایش می‌یابد.» توسعه‌دهندگان در مشاوره امنیتی گفتند. «تمام سایت‌های Bricks خود را در اسرع وقت به جدیدترین Bricks 1.9.6.1 به‌روزرسانی کنید. اما حداقل تا 24 ساعت آینده. هرچه زودتر، بهتر."

حق با آنها بود، زیرا فقط یک روز پس از انتشار وصله - در 14 فوریه - Patchstack گزارش داد که شاهد تلاش‌های بهره‌برداری بوده است. Wordfence در حال حاضر مدعی حداقل 22 حمله در روز است.

وردپرس محبوب ترین سازنده وب سایت در جهان است و به همین دلیل، یک هدف محبوب برای هکرها است. با این حال، خود پلتفرم به طور کلی ایمن در نظر گرفته می شود و پلاگین ها - هم رایگان و هم تجاری - ضعیف ترین پیوند هستند. خبر خوب پلاگین های تجاری این است که آنها به طور فعال نگهداری می شوند و نقص هایی مانند این به سرعت برطرف می شوند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است