کمیته رکن چهارم – کارشناسان امنیت سایبری درباره بهرهبرداری از آسیبپذیری در افزونه صفحهساز وردپرس هشدار دادند.
محققان Wordfence در خصوص افزایش ناگهانی حملات سایبری و تلاش برای بهرهبرداری از یک نقص امنیتی وصله نشده در یک افزونه وردپرس به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند.
این آسیبپذیری با شناسه CVE-۲۰۲۱-۲۴۲۸۴ دارای شدت بحرانی (۱۰) میباشد. آسیبپذیری مذکور مربوط به آپلود یک فایل دلخواه تایید نشده است و به مهاجمان اجازه می دهد پس از اجرای کد مخرب دلخواه، کنترل سایتهای وردپرس آسیبدیده را در دست بگیرد. اگرچه این نقص امنیتی در ابتدا در ماه آوریل ۲۰۲۱ توسط شرکت امنیتی وردپرس فاش شد، اما این مشکل تا به امروز رفع نشده است.
Wordfence از بیش از ۱۰۰۰ وبسایتی که این افزونه را نصب کردهاند محافظت کرده و از ابتدای ماه به طور متوسط روزانه ۴۴۳۸۶۸ حمله را مسدود کرده است. تخمین زده میشود که بین ۴۰۰۰ تا ۸۰۰۰ وبسایت مختلف این افزونه را نصب کردهاند و کاربران در تلاشند تا آن را از سایتهای وردپرس خود حذف کنند تا حملات احتمالی را خنثی و سپس جایگزین مناسبی برای آن پیدا کنند.
این حملات از ۱۰۲۱۵ آدرس IP سرچشمه گرفته است که تلاشها جهت بهرهبرداری از آن، محدود به ۱۰ آدرس IP میباشد. به نظر میرسد هدف این کمپین، درج کدهای مخرب دلخواه در فایلهای جاوا اسکریپت قانونی و هدایت بازدیدکنندگان سایت به وبسایتهای مخرب است.
سایتهای وردپرسی که از افزونه صفحهساز استفاده میکنند تحت تأثیر این آسیبپذیری قرار دارند. تمام مشتریان Wordfence از ۲۱ می ۲۰۲۱ توسط Wordfence Firewall از این حمله محافظت میشوند، اما اکیداً به کاربران توصیه میشود در اسرع وقت افزونههای Kaswara Modern WPBakery Page Builder را به طور کامل حذف و جایگزین مناسبی برای آن پیدا کنند؛ زیرا بعید است که اخیرأ برای این افزونه وصلهی امنیتی منتشر شود.
منبع : مرکز ماهر
