حفره امنیتی خطرناک در وردپرس

سامانه مدیریت محتوای وردپرس در تمامی جهان به‌عنوان یک گزینه محبوب و مفید شناخته می‌شود و درعین‌حال نیز در کشور ما از محبوبیت بالایی برخوردار است. وردپرس با قابلیت نصب پلاگین‌های مختلف به‌خوبی می‌تواند موجب به‌روزرسانی کاربری‌های این سامانه شده و استفاده از آن را راحت‌تر کند. با این وجود این سامانه با مشکلی جدید روبرو شده است که به همین پلاگین‌ها مربوط است.

بر اساس گزارش‌های جدید، یکی از پلاگین‌های نسبتا محبوب برای وردپرس موجب می‌شود تا هکرها بتوانند به اطلاعات وب‌سایت دسترسی پیدا کنند. این امر بدون آگاهی صاحب وب‌سایت انجام می‌شود و موجب می‌شود تا امنیت وب‌سایت به صورت کامل از بین برود.

این پلاگین موجب می‌شود تا درهای پشتی وب‌سایت برای هکرها باز شده و به آن‌ها اجازه بدهد که فایل‌های اسپم یا هرزنامه‌های خود را بر روی وب‌سایت‌هایی که به‌هیچ‌عنوان از این موضوع با خبر نیستند نصب کنند. بر اساس گفته متخصصان امنیتی، در حال حاضر این پلاگین توانسته است تا تعدادی نزدیک به 200 هزار وب‌سایت را آلوده سازد.

این پلاگین که Display Widgets نام دارد، به‌تازگی شناسایی شده است و به این ترتیب درصورتی‌که شما نیز وب‌سایتی را در اختیار دارید که از این پلاگین استفاده می‌کند، به‌هیچ‌عنوان آسوده نباشید و به سرعت این پلاگین را از روی وب‌سایت خود حذف کنید.

نکته جالب این است که آخرین به‌روزرسانی این پلاگین با هدف جانبی این اقدام خبیث طراحی شده بوده است و به همین دلیل نیز اقدام برای باز کردن درهای پشتی به‌هیچ‌عنوان بر روی آن حس نشده است. شایان‌ذکر است که پلاگین یاد شده، متن‌باز بوده است ولی در روز 21 ماه ژوئن یک فرد ناشناس آن را از طراح اصلی پلاگین خریداری کرده است و نخستین به‌روزرسانی پس‌ازاین موضوع به فاجعه یاد شده ختم شده است. بنگاه امنیتی وردفنس (WordFence) ضمن اعلام این موضوع تاکید کرده است که امنیت وب‌سایت‌ها به خودشان مربوط است و باید به سرعت این پلاگین را از روی وردپرس خود پاک کنند.

ترجمه: آناهیتا عیوض خانی

No tags for this post.