کمیته رکن چهارم – کارشناسان امنیت سایبری درباره دو آسیبپذیری مهم در WordPress هشدار دادهاند که میتواند میلیونها وبسایت را در معرض حمله قرار دهد. به مدیران سایتها توصیه شده است هرچه سریعتر آخرین بهروزرسانی امنیتی را نصب کنند.
به گزارش کمیته رکن چهارم، یکی از این آسیبپذیریها امکان اجرای کد از راه دور (RCE) را فراهم میکند و دیگری مربوط به تزریق SQL است. اگرچه نقص اجرای کد از راه دور بهعنوان یک تهدید بحرانی شناخته میشود، اما امتیاز رسمی آن از آسیبپذیری تزریق SQL کمتر است. کارشناسان تأکید میکنند که هر دو نقص امنیتی باید به یک اندازه جدی گرفته شوند.
بررسیها نشان میدهد مسیر اجرای کد از راه دور بیشتر وبسایتهایی را هدف قرار میدهد که از تنظیمات پیشفرض WordPress استفاده میکنند و قابلیت Persistent Object Cache را فعال نکردهاند. در مقابل، استفاده از Redis یا Memcached ممکن است خطر این حمله را کاهش دهد، اما جایگزین نصب بهروزرسانی امنیتی نیست.
پژوهشگران هشدار دادهاند که کد بهرهبرداری از این آسیبپذیریها اکنون بهصورت عمومی منتشر شده است. با وجود اینکه تاکنون گزارشی از سوءاستفاده از این نقصها در حملات واقعی منتشر نشده، احتمال افزایش حملات در روزهای آینده وجود دارد. به مدیران وبسایتها توصیه میشود در اسرع وقت وردپرس را به آخرین نسخه بهروزرسانی کرده و در صورت عدم امکان، دسترسی به مسیر batch/v1 را بهطور موقت مسدود کنند.
منبع: The Hacker News



