در روزهای گذشته چندین آلودگی در پلاگین های وردپرس گزارش شده که در ادامه به آن‌ها و چگونگی پاکسازی سایتتان می‌پردازیم، با ایمن وب همراه باشید.

بک دور در پلاگین Custom Content Type Manager

نخست بک‌دوری که به یکی از پلاگین های وردپرس به نام Custom Content Type Manager اضافه شده. این بک‌دور توسط یک برنامه‌نویس و داشتن دسترسی به مخزن اصلی افزونه‌ها ایجاد شده است.

البته هنوز مشخص نیست که این آلودگی توسط صاحب اصلی افزونه و یا مهاجمی که اطلاعات ورود را دزدیده بوده انجام شده، ولی تیم امنیتی وردپرس با حذف حساب کاربری کسی که کد آلوده را به پلاگین افزوده بود و همچنین حذف کد آلوده از افزونه، اقدام به به‌روزرسانی رقم نسخه‌ی آن کردند تا کاربرانی که به نسخه‌ی آلوده‌ی این افزونه به‌روزرسانی کرده بودند،برای به‌روزرسانی مجدد اقدام کنند.

اگر شما هم از این افزونه در وب سایت خود استفاده می‌کردید، برای پاکسازی سایت خود مراحل زیر را انجام دهید:

نخست، افوزنه خود را به نسخه‌ی ۰٫۹٫۸٫۹ به‌روزرسانی کنید.

بک دور موجود در این افزونه با دستکاری هسته‌ی اصلی وردپرس دسترسی خود را همیشگی کرده است. مطمئن شوید که فایل‌های:

  • wp-login.php
  • wp-admin/user-edit.php
  • wp-admin/user-new.php

تغییری نکرده باشند. اگر هر کدام از این فایل‌ها دستکاری شده بودنید، می‌توانید با فایل دریافت شده از نسخه اصلی وردپرس جایگزین کنید.

حساب‌های کاربری سایت خود را بررسی کنید، اگر کاربری مشکوک و کسی که آن‌را نمیشناسید در میانشان بود، به‌خصوص حساب‌های کاربری که نقش مدیریت دارند، سریعا دسترسیش را قطع کنید.

اگر فایلی به نام wp-options.php در شاخه روت هاست شما وجود داشت، آن را حذف کنید.

پلاگین SP Project and Document Manager نسخه ۲٫۵٫۹٫۶

در این پلاگین نیز آسیب‌پذیری‌های خطرناکی چون آپلود فایل، اجرای کد، تزریق SQL و XSS وجود دارد که برای حل این مشکل باید پلاگین خود را به نسخه‌ی ۲٫۶٫۱٫۱ به‌روزرسانی کنید.

پلاگین Easy Digital Downloads نسخه‌ی ۲٫۵٫۸

اگر از پلاگین Easy Digital Downloads استفاده می‌کنید، حتما آن را به نسخه‌ی ۲٫۵٫۹ به‌روزرسانی کنید، چرا که آسیب‌پذیری تزریق شئ در نسخه ماقبل آخر این افزونه مشاهده شده است. این آسیب‌پذیری در هفته‌ی گذشته کشف و گزارش شد.

پلاگین Bulk Delete

آسیب‌پذیری‌ای که در افزونه‌ی Bulk Delete کشف و در دسترس عموم قرار گرفت، به هر کاربری اجازه‌ی حذف نوشته و یا صفحات را می‌دهد. با به‌روزرسانی به نسخه‌ی ۵٫۵٫۴ که آخرین نسخه‌ی موجود می‌باشد از امنیت سایت وردپرسی خود مطمئن شوید.

شما هم از وردپرس استفاده می‌کنید؟ این مطلب را با کسانی که از وردپرس استفاده می‌کنند به اشتراک بگذارید.

نظر دهید

234x60