محققان Wordfence در خصوص افزایش ناگهانی حملات سایبری و تلاش برای بهرهبرداری از یک نقص امنیتی وصله نشده در یک افزونه وردپرس به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان Wordfence در خصوص افزایش ناگهانی حملات سایبری و تلاش برای بهرهبرداری از یک نقص امنیتی وصله نشده در یک افزونه وردپرس به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند.
این آسیبپذیری با شناسه CVE-۲۰۲۱-۲۴۲۸۴ دارای شدت بحرانی (۱۰) میباشد. آسیبپذیری مذکور مربوط به آپلود یک فایل دلخواه تایید نشده است و به مهاجمان اجازه می دهد پس از اجرای کد مخرب دلخواه، کنترل سایتهای وردپرس آسیبدیده را در دست بگیرد. اگرچه این نقص امنیتی در ابتدا در ماه آوریل ۲۰۲۱ توسط شرکت امنیتی وردپرس فاش شد، اما این مشکل تا به امروز رفع نشده است.
Wordfence از بیش از ۱۰۰۰ وبسایتی که این افزونه را نصب کردهاند محافظت کرده و از ابتدای ماه به طور متوسط روزانه ۴۴۳۸۶۸ حمله را مسدود کرده است. تخمین زده میشود که بین ۴۰۰۰ تا ۸۰۰۰ وبسایت مختلف این افزونه را نصب کردهاند و کاربران در تلاشند تا آن را از سایتهای وردپرس خود حذف کنند تا حملات احتمالی را خنثی و سپس جایگزین مناسبی برای آن پیدا کنند.
سایتهای وردپرسی که از افزونه صفحهساز استفاده میکنند تحت تأثیر این آسیبپذیری قرار دارند. تمام مشتریان Wordfence از ۲۱ می ۲۰۲۱ توسط Wordfence Firewall از این حمله محافظت میشوند، اما اکیداً به کاربران توصیه میشود در اسرع وقت افزونههای Kaswara Modern WPBakery Page Builder را به طور کامل حذف و جایگزین مناسبی برای آن پیدا کنند؛ زیرا بعید است که اخیرأ برای این افزونه وصلهی امنیتی منتشر شود.
کد مطلب : 19231
https://aftana.ir/vdcfy0dy.w6d1magiiw.htmlaftana.ir/vdcfy0dy.w6d1magiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵