دستبرد هکرها به وردپرس با کمک HUSKY

کمیته رکن چهارم – هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.

یک آسیب‌پذیری با شناسه CVE-2024-6457 و شدت ۹.۸ (بحرانی) در افزونه HUSKY وردپرس که برای فیلتر کردن محصولات در WooCommerce به کار می‌رود، کشف شده است. این آسیب‌پذیری، نوعی تزریق کد SQL مبتنی بر زمان است که با استفاده از پارامتر woof_author رخ می‌دهد و این امکان را برای مهاجم احراز هویت نشده فراهم می‌کند تا کوئری‌های SQL اضافی را به کوئری‌های موجود اضافه کند که می‌تواند منجر به استخراج اطلاعات حساس از پایگاه‌ داده شود. نسخه‌های ۱.۳.۶ و پایین‌تر افزونهHUSKY وردپرس در معرض این آسیب‌پذیری قرار دارند.

مهاجمان می‌توانند از این آسیب‌پذیری برای سرقت اطلاعات حساس از پایگاه‌داده، مانند نام کاربری، رمز عبور و اطلاعات مشتریان، دست‌کاری داده‌ها در پایگاه‌ داده و اجرای دستورات دلخواه در سرور بهره‌برداری کنند.

به‌روزرسانی افزونه HUSKY به نسخه ۱.۳.۷ یا بالاتر، نصب یک افزونه امنیتی مانند Wordfence یا Sucuri Security جهت اسکن و شناسایی آسیب‌پذیری‌ها در وردپرس و همچنین ایجاد نسخه پشتیبان از پایگاه‌داده، اقداماتی است که باید برای مقابله با این آسیب‌پذیری انجام شود.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.