خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آسیب‌پذیری افزونه وردپرس در بهره‌برداری Zero-Day مورد سوء استفاده قرار گرفت

ارشیا یوسفی ادیب ۲۳ شهریور, ۱۴۰۱ 2 دقیقه زمان مطالعه

افزونه WPGateway premium WordPress توسط عوامل مخرب مورد سوء استفاده قرار گرفته است.

یک آسیب پذیری در افزونه وردپرس ممتاز WPGateway توسط عوامل تهدید مورد سوء استفاده قرار گرفته است، همانطور که توسط تحلیلگران امنیتی WordFence یافت و گزارش شده است.

آسیب پذیری افزونه WPGateway مورد سوء استفاده قرار گرفته است

در 13 سپتامبر 2022، تیم Threat Intelligence WordFence در یک پست وبلاگ گزارش داد که یک آسیب پذیری امنیتی در افزونه حق بیمه WPGateway در طبیعت توسط طرف های مخرب مورد سوء استفاده قرار گرفته است.

WPGateway را می توان در سایت های وردپرسی برای نصب و پشتیبان گیری از سایت ها و همچنین مدیریت و شبیه سازی تم ها و افزونه ها استفاده کرد. این به مدیران وب سایت اجازه می دهد تا اقدامات را آسان تر انجام دهند.

این آسیب پذیری که با نام CVE-2022-3180 شناخته می شود، منجر به حمله بیش از 280000 وب سایتی شده است که از افزونه WPGateway استفاده می کنند. این را می توان با افزودن یک مدیر سرکش و مخرب به یک سایت مشخص که معمولاً با نام “rangex” خوانده می شود، انجام داد. با انجام این کار، مهاجم می تواند سایت مورد نظر را تصاحب کند و هر کاری که می خواهد با آن انجام دهد.

WordFence ادعا می کند میلیون ها حمله مسدود شده اند

لوگوی وردپرس در آب

در پست وبلاگ فوق، WordFence بیان کرد که بیش از 4.6 میلیون حمله با سوء استفاده از آسیب پذیری CVE-2022-3180 قبلاً مسدود شده است. با این حال، بسیاری از سایت ها هنوز با موفقیت از طریق این سوء استفاده روز صفر هک شده اند.

مطلب مرتبط:   چرا باید صفحه کلیدهای اندروید شخص ثالث خود را حذف نصب کنید؟

در زمان نگارش این مقاله، WordFence در مورد این موضوع سخت صحبت می کند و تنها اطلاعات محدودی در مورد این حملات منتشر کرده است. مشخص نیست که آیا اطلاعات مربوط به جنبه فنی این اکسپلویت در آینده نزدیک منتشر خواهد شد یا خیر.

WPGateway اولین افزونه وردپرس نیست که مورد سوء استفاده قرار می گیرد

آسیب پذیری های افزونه چیز جدیدی برای وردپرس نیست. تنها چند روز قبل از اینکه WordFence اکسپلویت WPGateway را اعلام کند، افزونه دیگری وردپرس، به نام BackupBuddy، نیز از طریق یک نقص روز صفر مورد سوء استفاده قرار گرفت. بزرگترین نگرانی در این تهدید امنیتی سرقت داده های حساس از وب سایت های آسیب دیده بود.

WordFence همچنین توانست میلیون‌ها حمله ناشی از این آسیب‌پذیری روز صفر را مسدود کند، اگرچه برخی از سایت‌ها هنوز با موفقیت هدف قرار گرفتند.

تهدیدات امنیتی وردپرس یک مسئله دیرینه است

چندین راه وجود دارد که از طریق آنها یک عامل مخرب می تواند هر وب سایت وردپرسی را هدف قرار دهد و به آن حمله کند. به همین دلیل است که مدیران سایت وردپرس از اقدامات امنیتی کافی برای دوری از چنین خطراتی استفاده کنند.

Tags: