سوءاستفاده‌ی متعدد از آسیب‌پذیری‌های روز صفرم در افزونه‌های وردپرس

سوءاستفاده‌ی متعدد از آسیب‌پذیری‌های روز صفرم در افزونه‌های وردپرس

‫وردپرس امروزه پرکاربردترین فناوری ساخت وب‌سایت در اینترنت است. طبق جدیدترین آمار، بیش از 35٪ از کل وب‌سایت‌های اینترنتی، با نسخه‌های WordPress CMS (سیستم مدیریت محتوا) کار می‌کنند. وردپرس به دلیل تعداد بسیار زیاد نصب فعال، می‌تواند هدف مناسبی برای حملات گسترده باشد. طی چند ماه گذشته، تلاش برای هک‌کردن سایت‌های وردپرس در مقایسه با سال گذشته، در سطح پایین‌تری قرار داشته است. دلیل این آرامش می‌تواند تعطیلات زمستانی باشد که اغلب منجر به کندشدن جهانی بدافزارها و فعالیت‌های هک می‌شود، زیرا هکرها نیز در این زمان در حال استراحت هستند. اما در طول دو هفته‌ی گذشته، مجدداً حمله به سایت‌های وردپرس آغاز شده است. چندین شرکت امنیت سایبری متخصص در محصولات امنیتی وردپرس مانند Wordfence ، WebARX و NinTechNet، از تعداد حملات روزافزون به سایت‌های وردپرس گزارش داده‌اند. تمام حملات جدید ماه گذشته، به جای سوءاستفاده از خود وردپرس، بیشتر بر سوءاستفاده از اشکالات در افزونه‌های وردپرس متمرکز شده‌اند. در بسیاری از حملاتی که اخیراً اشکالات افزونه را ضبط کردند، هکرها در تلاش بودند که سایت‌ها را قبل از اینکه مدیر سایت فرصتی برای اعمال وصله‌های امنیتی پیدا کند، به سرقت ببرند. برخی از مهاجمان نیز اشکالات روز صفرم را کشف و شروع به کار کردند. در زیر خلاصه‌ای از کلیه‌ی پویش‌های هک وردپرس که در ماه فوریه‌ی سال جاری اتفاق افتاده‌ و نقص افزونه‌های جدید وردپرس را هدف قرار داده‌اند، ارائه شده است: • Duplicator طبق یک گزارش Wordfence، از اواسط ماه فوریه، هکرها از یک اشکال در Duplicator سوءاستفاده کرده‌اند. این افزونه به مدیران سایت اجازه می‌دهد تا محتوای سایت‌های خود را کپی و تکثیر کنند. این اشکال که در نسخه‌ی 1.3.28 برطرف شده است، به مهاجمان اجازه می‌دهد تا یک نسخه از سایت را کپی و تکثیر کنند. این کار به آن‌ها اجازه می‌دهد تا اطلاعات پایگاه‌داده را استخراج کنند و سپس سرور زیرین MySQL یک سایت وردپرس را به‌سرقت ببرند. • افزونه‌ی Profile Builder یک نقص بزرگ در نسخه‌های رایگان و حرفه‌ای افزونه‌ی Profile Builder وجود دارد. این اشکال می‌تواند به هکرها اجازه دهد تا حساب‌های مدیریت غیرمجاز را در سایت‌های وردپرس ثبت کنند. بیش از 65000 سایت (50،000 سایت با استفاده از نسخه‌ی رایگان و 15،000 سایت با استفاده از نسخه‌ی تجاری) در برابر این حملات آسیب‌پذیر هستند، مگر اینکه این افزونه را به آخرین نسخه به‌روزرسانی کنند. • Themegrill Demo Importer هکرهایی که از افزونه‌ی Profile Builder سوءاستفاده می‌کنند، می‌توانند یک اشکال را در ThemeGrill Demo Importer وارد کنند. این افزونه در بیش از 200،000 سایت نصب شده است و این اشکال به هکرها امکان می‌دهد تا سایت‌هایی را که دارای نسخه‌ی آسیب‌پذیر هستند، پاک کنند و سپس در صورت رعایت برخی شرایط، حساب «مدیر» را به‌دست آورید. به مدیران توصیه می‌شود این افزونه را به نسخه‌ی 1.6.3 به‌روزرسانی کنند. • افزونه‌های Themerex هکرها از یک آسیب‌پذیری روز صفرم در این افزونه برای ایجاد حساب‌های کاربری مدیر در سایت‌های آسیب پذیر سوءاستفاده کردند. با وجود حملات مداوم، وصله‌ای برای این آسیب‌پذیری در دسترس قرار نگرفت. به مدیران توصیه می‌شود که هرچه سریع‌تر این افزونه را از سایت‌های خود حذف کنند. • Flexible Checkout Fields for WooCommerce هکرها برای تزریق بارهای XSS که می‌توانند در داشبورد یک مدیر واردشده به سیستم ایجاد شوند، از یک آسیب‌پذیری روز صفرم که در حال حاضر برطرف شده است، استفاده کردند. بارهای XSS به هکرها این امکان را می‌دهند که حساب‌های مدیریتی را در سایت‌های آسیب‌پذیر ایجاد کنند. به مدیران وب‌سایت توصیه می‌شود، همه‌ی افزونه‌های وردپرس ذکرشده در این گزارش را به‌روزرسانی کنند، زیرا احتمال سوءاستفاده از آن‌ها در طول سال 2020 و پس از آن، بسیار زیاد است.