کمیته رکن چهارم – یک آسیبپذیری بحرانی در افزونه User Registration & Membership وردپرس شناسایی شده که به مهاجمان اجازه میدهد بدون احراز هویت، حساب کاربری با سطح دسترسی مدیر ایجاد کنند؛ افزونهای که روی بیش از ۶۰ هزار وبسایت نصب شده است.
به گزارش کمیته رکن چهارم، این نقص با شناسه CVE-2026-1492 و امتیاز ۹.۸ از ۱۰ ثبت شده و در افزونهای رخ میدهد که توسط شرکت WPEverest توسعه داده شده است. این افزونه برای مدیریت ثبتنام کاربران، ایجاد فرمهای عضویت و پردازش پرداختهایی مانند PayPal و Stripe در وبسایتهای وردپرسی استفاده میشود.
پژوهشگران امنیتی اعلام کردهاند ریشه این آسیبپذیری در نحوه پردازش دادههای ثبتنام کاربران است؛ بهطوری که افزونه نقش کاربری ارسالشده از سمت کاربر را بدون اعتبارسنجی کافی میپذیرد. در نتیجه مهاجمان میتوانند در زمان ثبتنام، نقش Administrator را برای حساب خود تعیین کرده و کنترل کامل وبسایت را در اختیار بگیرند.
با دسترسی مدیر، مهاجمان قادر خواهند بود افزونهها و قالبهای جدید نصب کنند، کد PHP سایت را تغییر دهند، تنظیمات امنیتی را دستکاری کنند یا حتی مدیران اصلی سایت را حذف یا مسدود کنند. چنین دسترسیای همچنین میتواند برای سرقت دادههای کاربران، تزریق بدافزار به صفحات سایت یا توزیع بدافزار میان بازدیدکنندگان مورد سوءاستفاده قرار گیرد.
پژوهشگران شرکت امنیتی Defiant اعلام کردهاند تنها طی ۲۴ ساعت گذشته بیش از ۲۰۰ تلاش برای بهرهبرداری از این آسیبپذیری در میان مشتریان افزونه امنیتی Wordfence شناسایی و مسدود شده است؛ موضوعی که نشان میدهد این نقص به سرعت مورد توجه مهاجمان قرار گرفته است.
این آسیبپذیری تمامی نسخههای افزونه تا نسخه ۵٫۱٫۲ را تحت تأثیر قرار میدهد و در نسخه ۵٫۱٫۳ برطرف شده است. در حال حاضر نسخه ۵٫۱٫۴ بهعنوان آخرین نسخه منتشر شده و به مدیران وبسایتها توصیه شده است افزونه را فوراً بهروزرسانی کنند یا در صورت عدم امکان، آن را بهطور موقت غیرفعال کنند.
کارشناسان هشدار میدهند وبسایتهای وردپرسی همچنان یکی از اهداف اصلی مهاجمان سایبری هستند و در بسیاری از موارد برای انتشار بدافزار، راهاندازی صفحات فیشینگ، میزبانی زیرساخت فرماندهی و کنترل یا ذخیره دادههای سرقتشده مورد سوءاستفاده قرار میگیرند.
