افزونهای در وردپرس بهدلیل آسیبپذیری امنیتی، امکان سوءاستفاده آسان نفوذگران را فراهم میکند.
منبع : همکاران سیستم
افزونهای در وردپرس بهدلیل آسیبپذیری امنیتی، امکان سوءاستفاده آسان نفوذگران را فراهم میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یکی از افزونههای نرمافزاری پلتفرم WordPress حاوی نقصهای امنیتی است که «بهراحتی قابل سوءاستفاده» هستند و میتوانند دسترسی کامل به سایتهای اینترنتی آسیبپذیر را فراهم کنند.
این افزونه نرمافزاری که در قلب پلتفرم مذکور موسوم به WP Database Reset فعالیت میکند و برای تنظیم مجدد پایگاه داده به کار گرفته میشود، به طور کامل یا بر اساس جداول خاص بدون نیاز به طی مراحل نصب WordPress میتوانند اهداف خود را محقق کند.
به گفته کتابخانه داده WordPress، این افزونه نرمافزاری هماکنون روی بیش از ۸۰ هزار سایت اینترنتی مورد استفاده قرار میگیرد که تمامی آنها را تهدید میکند.
شرکت امنیتی Wordfence روز گذشته اعلام کرد دو سرور آسیب پذیر که این خطرات را توسعه میدهند در هفتم ژانویه شناسایی کردهاست. به گفته کلوئه چمبرلند، مدیر شرکت امنیتی، هریک از این آسیبپذیریها میتوانند فرایند تنظیم مجدد یک سایت اینترنتی را در دست بگیرند.
اختلال نرمافزاری جدید با عنوان CVE-۲۰۲۰-۷۰۴۸ شناخته میشود و به عنوان نخستین نقص امنیتی CVSS محسوب میشود که در ردهبندی میزان خطرآفرینی امتیاز ۹٫۱ را به خود اختصاص دادهاست. از آنجایی که هیچ یک از توابع تنظیم مجدد سایتهای اینترنتی از این طریق ایمن نیستند، افزونه مذکور امکان تنظیم جداول و بخشهای مختلف سایت بدون احراز هویت را فراهم میکند.