آسیب‌پذیری افزونه‌های وردپرس امنیت این سایت‌ها را تهدید می‌کند
شبکه و امنیت

آسیب‌پذیری افزونه‌های وردپرس امنیت این سایت‌ها را تهدید می‌کند

نویسنده: تحریریه آن‌دیجیتال

به تازگی یک گروه هکری موفق شده اند با استفاده از آسیب پذیری موجود در افزونه های وردپرس، به این نوع سایت ها نفوذ کرده و آنها را هک کنند. این درحالیست که میلیونها وب سایت با استفاده از سیستم مدیریت محتوای وردپرس ساخته شده و تقریبا تمام آنها از حداقل یک افزونه استفاده می کنند. 

سیستم مدیریت محتوا (CMS) وردپرس در سال های اخیر محبوبیت فراوانی پیدا کرده به طوری که اکنون می توان گفت محبوب ترین سیستم مدیریت محتوا، وردپرس است. ین روزها کمتر کسی پیدا می شود که برای ساخت سایت از این سی ام اس استفاده نکند. همین رغبت بالای کاربران برای استفاده از وردپرس باعث می شود هکرها نیز تلاش کنند تا در این نوع سایت ها آسیب پذیری پیدا کرده و به این وسیله به آنها نفوذ کنند.

سایت خبری زددی نت که در حوزه تکنولوژی فعالیت می کند طی یک گزارش مدعی شده که یک گروه هکری توانسته اند به کمک چند آسیب پذیری امنیتی موجود در پلاگین های وردپرس، این نوع سایت ها را هک کنند. هکرها از این طریق توانسته اند در سایت های ساخته شده بر پایه وردپرس، حساب کاربری تقلبی مدیر سیستم (Admin) ایجاد کنند و با استفاده از آن به دستکاری و سرقت اطلاعات سایت ها بپردازند.

البته این حملات با سوء استفاده از آسیب پذیری پلاگین های وردپرس انجام شده است که می توان گفت علت اصلی آن عدم تخصص برخی توسعه دهندگان این پلاگین ها می باشد. چراکه در سیستم های وردپرسی، پلاگین ها می توانند به کل سایت و اطلاعات آن دسترسی داشته باشند و عدم امنیت در آنها باعث می شود وب سایت به کلی ناامن شود. گرچه مشکل اصلی از جانب سازندگان افزونه می باشد، اما یک سر دیگر ماجرا به توسعه دهنده وردپرس بر می گردد که چنین افزونه های ناامنی را منتشر کرده است.

حمله مشابه به سایت های وردپرس در گذشته

پیش از این نیز چنین حملاتی به سایت های مختلف اینترنتی رخ داده بود که در جریان این حملات آسیب پذیری موجود در کدنویسی برخی افزونه های وردپرس باعث نفوذ هکرها شده است. در نتیجه این حملات، سایت های هک شده پنجره های تبلیغاتی نمایش داده و یا این که بازدیدکنندگان را به سایت های تعیین شده توسط هکرها هدایت می کنند.

هک شدن سایت های وردپرس

اما گفته شده در حملات جدید هکرهای کاری جدید روی سایت های قربانی انجام داده اند. یعنی هکرهای سایت های وردپرس علاوه بر نمایش آگهی و هدایت کاربران به سایت های دیگر، برای خود حساب های کاربری مختلفی نیز در سایت های قربانی ایجاد کرده بودند تا از این طریق بتوانند دسترسی بیشتری به این سایت ها داشته و استفاده بیشتری از آنها بنمایند. طبق گفته متخصصین اکثر حساب های جعلی ساخته شده در سایت های قربانی دارای نام کاربری و رمزعبور ثابتی بوده اند.

تزریق کدهای مخرب از طریق آسیب پذیری افزونه ها

طبق نظر محققان امنیتی هکرها برای نفوذ به سیستم های وردپرسی از طریق تزریق کدهای مخرب جاوااسکریپت عمل کرده اند. به این صورت که پس از تزریق کدها در بخشهایی از صفحات سایت، پاپ‌آپ تبلیغاتی برای کاربران نمایش می دهند. البته در بعضی موارد کاربر را به طور ناخواسته به صفحات دارای محتوای مخرب هدایت می کنند. محتوای مخرب این صفحات نیز انواع بدافزار یا کدهای مخرب می باشد که اقدام به دزدیدن اطلاعات کاربران می نماید.

متخصصین امنیتی می گویند که این آسیب پذیری ها همچنان وجود دارد و هکرها به مانند سابق از آنها استفاده می کنند. بنابراین برای جلوگیری از ایجاد مشکل و هک شدن وب سایت خود باید از جدیدترین آپدیت هیا این افزونه ها که دارای آسیب پذیری نباشد استفاده کنید. در صورتی که نسخه جدیدی از افزونه مورد نظر ارائه نشده است می توان آن را به طور موقت غیرفعال نمود.

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)