آسیب پذیری افزونه صفحه ساز Kaswara در وردپرس
به نقل از مرکز ماهر، محققان تیم Wordfence که از فعالان حوزه امنیت وردپرس و نرم افزار هستند از آسیب پذیری افزونه صفحه ساز Kaswara در وردپرس خبر دادند – در ارتباط با افزایش ناگهانی حملات سایبری و تلاش برای بهرهبرداری از یک نقص امنیتی با امتیاز ۱۰ به لحاظ بحرانی بودن آن در یک افزونه وردپرسی به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند تا نسبت به این موضوع آگاهیهای لازم را کسب کرده و از بهره برداری سودجویان جلوگیری نمایند.
علت و جزئیات دقیق آسیب پذیری افزونه صفحه ساز Kaswara چیست
این آسیبپذیری با شناسه CVE-2021-24284 دارای شدت بحرانی (۱۰) میباشد که از این نظر میتوان به عنوان یک نقص امنیتی بزرگ و مهم قلمداد کر.
نحوه کار و آسیبپذیری مربوط به آپلود یک فایل دلخواه تایید نشده از طرف میزبان است و
به مهاجمان اجازه میدهد پس از اجرای کد مخرب دلخواه، کنترل سایتهای وردپرس آسیبدیده را در دست بگیرد.
بیشتر بدانید : آسیب پذیری در Apache
با اینکه این مشکل امنیتی در ابتدا در ماه آوریل سال گذشته ( فروردین سال ۱۴۰۰ ) توسط یک شرکت امنیتی وردپرسی فاش شد،
اما این مشکل تا به امروز حل نشده است و این آسیبپذیری، امنیت کاربران افزونه صفحه ساز Kaswara را تهدید میکند.
تیم امنیتی Wordfence اعلام کرده است که از بیش از ۱۰۰۰ وبسایتی که این افزونه را نصب کردهاند محافظت کرده و
از ابتدای ماه به طور متوسط روزانه ۴۴۳۸۶۸ حمله را مسدود کرده است.
همچنین تخمین زده میشود که بین ۴۰۰۰ تا ۸۰۰۰ وبسایت مختلف این افزونه را نصب کردهاند و کاربران در تلاشند تا آن را از سایتهای وردپرس خود حذف کنند تا حملات احتمالی را خنثی و سپس جایگزین مناسبی برای افزونه صفحه ساز kaswara پیدا کنند.
اعلام شده است که این حملات از ۱۰۲۱۵ آدرس IP سرچشمه گرفته است که تلاشها جهت بهرهبرداری از آن، محدود به ۱۰ آدرس IP میباشد.
به نظر میرسد هدف این مجموعه از حملات صورت گرفته در جهت درج کدهای مخرب دلخواه در فایلهای جاوا اسکریپت قانونی و هدایت بازدیدکنندگان سایت به وبسایتهای مخرب میباشد.
محصولات تحت تأثیر این آسیب پذیری
سایتهای وردپرسی که از افزونهی صفحهساز Kaswara استفاده میکنند تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
تمام مشتریان Wordfence از ۲۱ می ۲۰۲۱ توسط Wordfence Firewall از این حمله محافظت میشوند،
اما اکیداً به کاربران توصیه میشود در اسرع وقت افزونههای Kaswara Modern WPBakery Page Builder را به طور کامل حذف و جایگزین مناسبی برای آن پیدا کنند؛
زیرا بنظر بعید است که اخیرأ برای این افزونه پلاگین یا الحاقیه امنیتی منتشر شود تا کاربران از حملات اینچنینی محافظت شوند.
👍👍
ممنون از مطالعه و همراهی شما