نابودی پنجاه هزار سایت با یک افزونه وردپرس

افزونه MailPoet وردپرس باعث هک بیش از پنجاه‌هزار سایت شد

اکیدا به کاربران وردپرسی توصیه می‌شود نسبت به بروزرسانی سایت خود اقدام کنند.

به تازگی آسیب‌پذیری‌ای در افزونه وردپرس “MailPoet” پیدا شده است که به هکرها اجازه می‌هد هرگونه فایل آلوده، دیفیس، اسپم و هرچه که بخواهند را بر روی سرور آپلود کنند.

“MailPoet” افزونه‌ایست با بیش از یک میلیون و هفتصد هزار دانلود که برای ارسال خبرنامه به بازدیدکنندگان به کار می‌رود.

در نوشته‌ای که توسط محقق امنیتی و مدیر تیم امنیتی سوکوری، دانیل سید نوشته شده است به این مسئله اشاره شده است که آسیب‌پذیری این افزونه باعث هک شدن و نصب بک‌دور بر روی بیش از پنجاه‌هزار سایت وردپرسی شود و هکرها به راحتی ازین حفره امنیتی سود می‌برند.

بسیاری از سایت‌های هک شده حتی وردپرسی نیستند و یا حتی افزونه وردپرس “MailPoet”‌ روی آن‌ها نصب نشده بوده بلکه روی سروری قرار داشته‌اند که هاست دیگری دچار این آلودگی شده و توسط آن‌ها به سایتشان دسترسی گرفته‌اند.

باگ موجود در افزونه وردپرس “MailPoet”‌باعث هک بسیاری از سایت‌ها، از بین رفتن فایل‌ها و دستکاری در لوپ‌های نوشتن اطلاعات شده است. از هر چیز مهمتر قابلیت سرایت دسترسی از سایتی به سایت دیگر است.

به طور واضح، نیازی به نصب بودن و یا فعال بودن افزونه “MailPoet” بر روی سایت یا وبلاگ شما نیست، بلکه بلکه سایت دیگر ضعیف روی سرور شما باعث نابودی سایت شما هم می‌شود.

تیم امنیتی همینطور گزارش کرده است که بک‌دورهای نصب شده برای هکر یک اکانت ادمین با تمام دسترسی‌ها باز می‌کند و از این بدتر این است که روی تمام هسته‌ها و تم‌ها نیز بک‌دور نصب می‌شود.
بک‌دور تنها با نصب دوباره سیستم عامل از بین می‌رود.

بدترین قسمت این آلودگی این است که تمام فایل‌های سالم را جایگزین می‌کند و اگر بک‌آپ نداشته باشید سایت شما این پیغام را نمایش می‌دهد:

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91.

تمام نسخه‌ای پیشین افزونه “MailPoet” به جز آخرین نسخه آن یعنی ۲٫۶٫۷ آلوده هستند و اکیدا توصیه می‌شود به سرعت آن‌را بروزرسانی کنید.

در چند هفته اخیر نیز در یک افزونه دیگر به نام “WPtouch” آسیب‌پذیری‌ای کشف شد که به کاربران غیر ادمین عضو شده اجازه آپلود فایل‌های PHP آلوده و یا ایجاد بک‌دور می‌داد.

نظر دهید

234x60