محققان Wordfence در خصوص افزایش ناگهانی حملات سایبری و تلاش برای بهرهبرداری از یک نقص امنیتی وصله نشده در یک افزونه وردپرس به نام Kaswara Modern WPBakery Page Builder Addons به کاربران هشدار دادند.
جزئیات آسیبپذیری
این آسیبپذیری با شناسه CVE-2021-24284 دارای شدت بحرانی (10) میباشد. آسیبپذیری مذکور مربوط به آپلود یک فایل دلخواه تایید نشده است و به مهاجمان اجازه می دهد پس از اجرای کد مخرب دلخواه، کنترل سایتهای وردپرس آسیبدیده را در دست بگیرد. اگرچه این نقص امنیتی در ابتدا در ماه آوریل 2021 توسط شرکت امنیتی وردپرس فاش شد، اما این مشکل تا به امروز رفع نشده است.
Wordfence از بیش از 1000 وبسایتی که این افزونه را نصب کردهاند محافظت کرده و از ابتدای ماه به طور متوسط روزانه 443868 حمله را مسدود کرده است. تخمین زده میشود که بین 4000 تا 8000 وبسایت مختلف این افزونه را نصب کردهاند و کاربران در تلاشند تا آن را از سایتهای وردپرس خود حذف کنند تا حملات احتمالی را خنثی و سپس جایگزین مناسبی برای آن پیدا کنند.
این حملات از 10215 آدرس IP سرچشمه گرفته است که تلاشها جهت بهرهبرداری از آن، محدود به 10 آدرس IP میباشد. به نظر میرسد هدف این کمپین، درج کدهای مخرب دلخواه در فایلهای جاوا اسکریپت قانونی و هدایت بازدیدکنندگان سایت به وبسایتهای مخرب است.
محصولات تحت تأثیر
سایتهای وردپرسی که از افزونهی صفحهساز استفاده میکنند تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
تمام مشتریان Wordfence از 21 می 2021 توسط Wordfence Firewall از این حمله محافظت میشوند، اما اکیداً به کاربران توصیه میشود در اسرع وقت افزونههای Kaswara Modern WPBakery Page Builder را به طور کامل حذف و جایگزین مناسبی برای آن پیدا کنند؛ زیرا بعید است که اخیرأ برای این افزونه وصلهی امنیتی منتشر شود.
منابع خبر:
https://thehackernews.com/2022/07/experts-notice-sudden-surge-in.html
https://www.wordfence.com/blog/2022/07/attacks-on-modern-wpbakery-page-builder-addons-vulnerability/
- 499