تاریخ امروز۱۴۰۱-۱۱-۱۶

آسیب پذیری افزونه Kaswara

آسیب پذیری افزونه صفحه ساز Kaswara در وردپرس

به نقل از مرکز ماهر، محققان تیم Wordfence که از فعالان حوزه امنیت وردپرس و نرم افزار هستند از آسیب پذیری افزونه صفحه ساز Kaswara در وردپرس خبر دادند – در ارتباط با افزایش ناگهانی حملات سایبری و تلاش برای بهره‌برداری از یک نقص امنیتی با امتیاز ۱۰ به لحاظ بحرانی بودن آن در یک افزونه وردپرسی به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند تا نسبت به این موضوع آگاهی‎های لازم را کسب کرده و از بهره برداری سودجویان جلوگیری نمایند.

علت و جزئیات دقیق آسیب پذیری افزونه صفحه ساز Kaswara چیست

این آسیب‌پذیری با شناسه CVE-2021-24284 دارای شدت بحرانی (۱۰) می‌باشد که از این نظر می‌توان به عنوان یک نقص امنیتی بزرگ و مهم قلمداد کر.

نحوه کار و آسیب‌پذیری مربوط به آپلود یک فایل دلخواه تایید نشده از طرف میزبان است و

به مهاجمان اجازه می‌دهد پس از اجرای کد مخرب دلخواه، کنترل سایت‌های وردپرس آسیب‌دیده را در دست بگیرد.

بیشتر بدانید : آسیب‌ پذیری در Apache

با اینکه این مشکل امنیتی در ابتدا در ماه آوریل سال گذشته ( فروردین سال ۱۴۰۰ ) توسط یک شرکت امنیتی وردپرسی فاش شد،

اما این مشکل تا به امروز حل نشده است و این آسیب‌پذیری، امنیت کاربران افزونه صفحه ساز Kaswara را تهدید می‌کند.

تیم امنیتی Wordfence اعلام کرده است که از بیش از ۱۰۰۰ وب‌سایتی که این افزونه را نصب کرده‌اند محافظت کرده و

از ابتدای ماه به طور متوسط روزانه ۴۴۳۸۶۸ حمله را مسدود کرده است.

همچنین تخمین زده می‌شود که بین ۴۰۰۰ تا ۸۰۰۰ وب‌سایت مختلف این افزونه را نصب کرده‌اند و کاربران در تلاشند تا آن را از سایت‌های وردپرس خود حذف کنند تا حملات احتمالی را خنثی و سپس جایگزین مناسبی برای افزونه صفحه ساز kaswara پیدا کنند.

آسیب پذیری افزونه kaswara

آسیب پذیری افزونه kaswara

اعلام شده است که این حملات از ۱۰۲۱۵ آدرس IP سرچشمه گرفته است که تلاش‌‎ها جهت بهره‌برداری از آن، محدود به ۱۰ آدرس IP می‌باشد.

به نظر می‌رسد هدف این مجموعه از حملات صورت گرفته در جهت درج کدهای مخرب دلخواه در فایل‌های جاوا اسکریپت قانونی و هدایت بازدیدکنندگان سایت به وب‌سایت‌های مخرب می‌باشد.

محصولات تحت تأثیر این آسیب پذیری

سایت‌های وردپرسی که از افزونه‌ی صفحه‌ساز Kaswara استفاده می‌کنند تحت تأثیر این آسیب‌پذیری قرار دارند.

توصیه‌های امنیتی

تمام مشتریان Wordfence از ۲۱ می ۲۰۲۱ توسط Wordfence Firewall از این حمله محافظت می‌شوند،

اما اکیداً به کاربران توصیه می‌شود در اسرع وقت افزونه‌های Kaswara Modern WPBakery Page Builder را به طور کامل حذف و جایگزین مناسبی برای آن پیدا کنند؛

زیرا بنظر بعید است که اخیرأ برای این افزونه پلاگین یا الحاقیه امنیتی منتشر شود تا کاربران از حملات اینچنینی محافظت شوند.

ابر آسیاتک ارائه دهنده خدمات ابری - سرور مجازی ابری

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *