کمیته رکن چهارم – بیش از نیم میلیون کاربر پلاگین Fancybox وردپرس در معرض خطر آسیبپذیری جدی قرار دارند.
به گزارش کمیته رکن چهارم،هزاران وبسایت در معرض خطر سوء استفاده از طریق یک آسیبپذیری جدید در یکی از پلاگینهای وردپرس قرار دارند که به گفته محققان میتواند برای تزریق کد خرابکار به وبسایتها مورد استفاده قرار گیرد.
این نقص امنیتی در Fancybox که یک ابزار مشهور نمایش تصویر است قرار دارد و به گفته محققان Sucuri، بدافزارها یا اسکریپتهای دیگر میتوانند از طریق این نقص به یک وبسایت آسیبپذیر افزوده شوند.
به عقیده محققان ما میتوانیم تأیید کنیم که این پلاگین یک آسیبپذیری جدی دارد و بهطور گسترده مورد سوءاستفاده قرار گرفته و منجر به آلودگی بسیاری از سایتها شده است.
وردپرس اخیراً این پلاگین را از مخزن پلاگینهای خود حذف کرده است ولی محققان هشدار دادهاند که بیش از نیم میلیون کاربر این پلاگین که در معرض خطر قرار دارند و کاربران باید این پلاگین را از روی سایتهای خود حذف کنند.
هنوز مشخص نیست که چه تعداد وبسایت از طریق این نقص امنیتی مورد سوء استفاده قرار گرفتهاند.
وردپرس یکی از مشهورترین پلتفرمهای بلاگینگ در سراسر جهان است که طبق جدیدترین آمارها توسط بیش از ۲۳ درصد از ۱۰ میلیون وبسایت برتر دنیا مورد استفاده قرار میگیرد.
منبع : مرکز ماهر