آسیب پذیری افزونه Kaswara (آپدیت 2023)

فهرست محتوای مقاله

آسیب پذیری افزونه صفحه ساز Kaswara در وردپرس

به نقل از مرکز ماهر، محققان تیم Wordfence که از فعالان حوزه امنیت وردپرس و نرم افزار هستند از آسیب پذیری افزونه صفحه ساز Kaswara در وردپرس خبر دادند – در ارتباط با افزایش ناگهانی حملات سایبری و تلاش برای بهره‌برداری از یک نقص امنیتی با امتیاز 10 به لحاظ بحرانی بودن آن در یک افزونه وردپرسی به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند تا نسبت به این موضوع آگاهی‎های لازم را کسب کرده و از بهره برداری سودجویان جلوگیری نمایند.

علت و جزئیات دقیق آسیب پذیری افزونه صفحه ساز Kaswara چیست

این آسیب‌پذیری با شناسه CVE-2021-24284 دارای شدت بحرانی (10) می‌باشد که از این نظر می‌توان به عنوان یک نقص امنیتی بزرگ و مهم قلمداد کر.

نحوه کار و آسیب‌پذیری مربوط به آپلود یک فایل دلخواه تایید نشده از طرف میزبان است و

به مهاجمان اجازه می‌دهد پس از اجرای کد مخرب دلخواه، کنترل سایت‌های وردپرس آسیب‌دیده را در دست بگیرد.

بیشتر بدانید : آسیب‌ پذیری در Apache

با اینکه این مشکل امنیتی در ابتدا در ماه آوریل سال گذشته ( فروردین سال 1400 ) توسط یک شرکت امنیتی وردپرسی فاش شد،

اما این مشکل تا به امروز حل نشده است و این آسیب‌پذیری، امنیت کاربران افزونه صفحه ساز Kaswara را تهدید می‌کند.

تیم امنیتی Wordfence اعلام کرده است که از بیش از 1000 وب‌سایتی که این افزونه را نصب کرده‌اند محافظت کرده و

از ابتدای ماه به طور متوسط روزانه 443868 حمله را مسدود کرده است.

همچنین تخمین زده می‌شود که بین 4000 تا 8000 وب‌سایت مختلف این افزونه را نصب کرده‌اند و کاربران در تلاشند تا آن را از سایت‌های وردپرس خود حذف کنند تا حملات احتمالی را خنثی و سپس جایگزین مناسبی برای افزونه صفحه ساز kaswara پیدا کنند.

اعلام شده است که این حملات از 10215 آدرس IP سرچشمه گرفته است که تلاش‌‎ها جهت بهره‌برداری از آن، محدود به 10 آدرس IP می‌باشد.

به نظر می‌رسد هدف این مجموعه از حملات صورت گرفته در جهت درج کدهای مخرب دلخواه در فایل‌های جاوا اسکریپت قانونی و هدایت بازدیدکنندگان سایت به وب‌سایت‌های مخرب می‌باشد.