فناوری اطلاعات

تهدید افزونه نرم‌افزاری برای ۸۰ هزار سایت مبتنی بر WordPress

منبع: همکاران سیستم
یکی از افزونه‌های نرم‌ افزاری پلتفرم WordPress حاوی نقص‌های امنیتی است که «به راحتی قابل سوءاستفاده» هستند و می‌توانند دسترسی کامل به سایت‌های اینترنتی آسیب پذیر را فراهم کنند.
این افزونه نرم افزاری که در قلب پلتفرم مذکور موسوم به WP Database Reset فعالیت می‌کند و برای تنظیم مجدد پایگاه داده به کار گرفته می‌شود، به طور کامل یا بر اساس جداول خاص بدون نیاز به طی مراحل نصب WordPress می‌توانند اهداف خود را محقق کند.
به گفته کتابخانه داده WordPress، این افزونه نرم افزاری هم اکنون روی بیش از ۸۰ هزار سایت اینترنتی مورد استفاده قرار می‌گیرد که تمامی آنها را تهدید می‌کند.
شرکت امنیتی Wordfence روز گذشته اعلام کرد دو سرور آسیب پذیر که این خطرات را توسعه می‌دهند در تاریخ ۷ ژانویه شناسایی کرده است. به گفته «کلوئه چمبرلند» مذیر شرکت امنیتی، هر یک از این آسیب پذیری‌ها می‌توانند فرآیند تنظیم مجدد یک سایت اینترنتی را در دست بگیرند.
اختلال نرم افزاری جدید با عنوان CVE-2020-7048 شناخته می‌شود و به عنوان نخستین نقص امنیتی CVSS محسوب می‌شود که در رده‌بندی میزان خطرآفرینی امتیاز ۹٫۱ را به خود اختصاص داده است. از آنجایی که هیچ یک از توابع تنظیم مجدد سایت‌های اینترنتی از این طریق ایمن نیستند، افزونه مذکور امکان تنظیم جداول و بخش‌های مختلف سایت بدون احراز هویت را فراهم می‌کند.

​​