تهدید افزونه نرمافزاری برای ۸۰ هزار سایت مبتنی بر WordPress
یکی از افزونههای نرم افزاری پلتفرم WordPress حاوی نقصهای امنیتی است که «به راحتی قابل سوءاستفاده» هستند و میتوانند دسترسی کامل به سایتهای اینترنتی آسیب پذیر را فراهم کنند.
این افزونه نرم افزاری که در قلب پلتفرم مذکور موسوم به WP Database Reset فعالیت میکند و برای تنظیم مجدد پایگاه داده به کار گرفته میشود، به طور کامل یا بر اساس جداول خاص بدون نیاز به طی مراحل نصب WordPress میتوانند اهداف خود را محقق کند.
به گفته کتابخانه داده WordPress، این افزونه نرم افزاری هم اکنون روی بیش از ۸۰ هزار سایت اینترنتی مورد استفاده قرار میگیرد که تمامی آنها را تهدید میکند.
شرکت امنیتی Wordfence روز گذشته اعلام کرد دو سرور آسیب پذیر که این خطرات را توسعه میدهند در تاریخ ۷ ژانویه شناسایی کرده است. به گفته «کلوئه چمبرلند» مذیر شرکت امنیتی، هر یک از این آسیب پذیریها میتوانند فرآیند تنظیم مجدد یک سایت اینترنتی را در دست بگیرند.
اختلال نرم افزاری جدید با عنوان CVE-2020-7048 شناخته میشود و به عنوان نخستین نقص امنیتی CVSS محسوب میشود که در ردهبندی میزان خطرآفرینی امتیاز ۹٫۱ را به خود اختصاص داده است. از آنجایی که هیچ یک از توابع تنظیم مجدد سایتهای اینترنتی از این طریق ایمن نیستند، افزونه مذکور امکان تنظیم جداول و بخشهای مختلف سایت بدون احراز هویت را فراهم میکند.