آسیب پذیری های پلاگین وردپرس ضد اسپم بیش از 200 هزار وب سایت را در معرض خطر قرار داد

  • 08 Dec 2024
  • کد خبر: 3155468
  • 75

آسیب پذیری های پلاگین وردپرس ضد اسپم بیش از 200 هزار وب سایت را در معرض خطر قرار داد

چندین آسیب پذیری بحرانی در پلاگین وردپرس حفاظت از اسپم، ضد اسپم و فایروال وجود داشت. بهره‌برداری از این آسیب‌پذیری‌ها می‌توانست منجر به اجرای کد از راه دور در وب‌سایت‌های هدف و موارد دیگر شود. از آنجایی که توسعه دهندگان این افزونه نقص های مذکور را وصله کرده اند، کاربران وردپرس باید در اسرع وقت سایت های خود را به آخرین نسخه پلاگین منتشر شده به روز کنند. 
طبق پست اخیر Wordfence، آسیب‌پذیری‌های بحرانی متعددی در حفاظت اسپم، ضد اسپم و فایروال CleanTalk پلاگین وردپرس به تازگی برطرف شده است. به طور خاص، دو آسیب‌پذیری زیر بر این افزونه تأثیر گذاشت و وب‌سایت‌های مربوطه را در معرض تهدیدات مختلفی قرار داد.
(CVE-2024-10542 (CVSS 9.8: یک آسیب‌پذیری دور زدن مجوز که می‌توانست منجر به نصب غیرمجاز پلاگین از طرف مهاجم شود. بهره برداری از این نقص می توانست این امکان را به مهاجم بدهد تا در حضور یک افزونه آسیب پذیر دیگر، دسترسی اجرای کد را به دست آورد. این حریف می‌توانست آسیب‌پذیری مذکور را از طریق جعل معکوس DNS در تابع checkWithoutToken ایجاد کند. 
CVE-2024-10781 (CVSS 8.1): بهره برداری از این آسیب پذیری می توانست به یک مهاجم احراز هویت نشده این امکان را بدهد تا افزونه های دلخواه را نصب کند و به اجرای کد از راه دور دست یابد. 
Wordfence تجزیه و تحلیل های فنی دقیق از این آسیب پذیری ها را در پست خود به اشتراک گذاشت. محققان در مورد آسیب‌پذیری‌ها در موارد جداگانه هشدار داده اند. ابتدا، یک محقق امنیتی به نام مایکل مازولینی آسیب پذیری CVE-2024-10542 را کشف کرد. سپس مازولینی این نقص را از طریق برنامه باگ بانتی Wordfence گزارش کرد و جایزه 4095 دلاری را برای این گزارش دریافت کرد.
 Wordfence با توسعه دهندگان این پلاگین هماهنگ شد تا نقص مذکور را وصله کند. با این حال، در حالی که این تیم به سرعت این نقص را با نسخه افزونه 6.44 برطرف کرد، Wordfence آسیب‌پذیری مشابه دیگری به نام CVE-2024-10781 را کشف کرد. با این وجود، توسعه دهندگان این پلاگین به سرعت به موضوع پرداختند و دومین وصله آسیب پذیری را با نسخه 6.45 افزونه منتشر کردند. پلاگین حفاظت از هرزنامه، ضد هرزنامه، فایروال CleanTalk در حال حاضر دارای بیش از 200000 نصب فعال دارند که نشان دهنده تعداد بسیار زیاد وب سایت هایی است که به دلیل تهدیدها در معرض خطر هستند. از این رو، همه مدیران وردپرس که از این افزونه استفاده می کنند باید وب سایت های خود را به آخرین نسخه افزونه (نسخه 6.45.2 در زمان نگارش) به روز کنند تا تمامی اصلاحات را دریافت نمایند.
منبع:
https://latesthackingnews.com/2024/12/02/anti-spam-wordpress-plugin-vulnerabilities-risked-200k-websites/
 

اشتراک گذاری

خبرهای مرتبط

هیچ نتیجه‌ای یافت نشد.