محققان Wordfence در خصوص افزایش ناگهانی حملات سایبری و تلاش برای بهره‌برداری از یک نقص امنیتی وصله نشده در یک افزونه وردپرس به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند.

کارشناسان امنیت سایبری درباره بهره‌برداری از آسیب‌پذیری در افزونه صفحه‌ساز وردپرس هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان Wordfence در خصوص افزایش ناگهانی حملات سایبری و تلاش برای بهره‌برداری از یک نقص امنیتی وصله نشده در یک افزونه وردپرس به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند.

این آسیب‌پذیری با شناسه CVE-۲۰۲۱-۲۴۲۸۴ دارای شدت بحرانی (۱۰) می‌باشد. آسیب‌پذیری مذکور مربوط به آپلود یک فایل دلخواه تایید نشده است و به مهاجمان اجازه می دهد پس از اجرای کد مخرب دلخواه، کنترل سایت‌های وردپرس آسیب‌دیده را در دست بگیرد. اگرچه این نقص امنیتی در ابتدا در ماه آوریل ۲۰۲۱ توسط شرکت امنیتی وردپرس فاش شد، اما این مشکل تا به امروز رفع نشده است.

Wordfence از بیش از ۱۰۰۰ وب‌سایتی که این افزونه را نصب کرده‌اند محافظت کرده و از ابتدای ماه به طور متوسط روزانه ۴۴۳۸۶۸ حمله را مسدود کرده است. تخمین زده می‌شود که بین ۴۰۰۰ تا ۸۰۰۰ وب‌سایت مختلف این افزونه را نصب کرده‌اند و کاربران در تلاشند تا آن را از سایت‌های وردپرس خود حذف کنند تا حملات احتمالی را خنثی و سپس جایگزین مناسبی برای آن پیدا کنند.