صفحه نخست هک و امنیت / ویژه
  • انتشار : آذر ۲۱, ۱۴۰۳ - 23:00
  • کد خبر : 132394
    • بحران امنیتی در پلاگین محبوب وردپرس

    آسیب‌پذیری جدی در WPForms خطر برای میلیون‌ها وب‌سایت

    WPForms یک پلاگین محبوب وردپرس برای فرم‌های تماس، بازخورد و پرداخت، دارای یک آسیب‌پذیری بود که می‌توانست منجر به اختلال در خدمات کسب‌وکارها، کاهش اعتماد مشتریان و حتی از دست دادن پول شود، همانطور که کارشناسان فاش کرده‌اند. به گزارش سرویس هک و امنیت رسانه اخبار تکنولوژی تکنا، یک محقق امنیتی اخیراً به Wordfence گفت […]

  • انتشار : آذر ۲۱, ۱۴۰۳ - 23:00
  • کد خبر : 132394

    • WPForms یک پلاگین محبوب وردپرس برای فرم‌های تماس، بازخورد و پرداخت، دارای یک آسیب‌پذیری بود که می‌توانست منجر به اختلال در خدمات کسب‌وکارها، کاهش اعتماد مشتریان و حتی از دست دادن پول شود، همانطور که کارشناسان فاش کرده‌اند.

    به گزارش سرویس هک و امنیت رسانه اخبار تکنولوژی تکنا، یک محقق امنیتی اخیراً به Wordfence گفت که یک آسیب‌پذیری را در نسخه‌های 1.8.4 تا 1.9.2 WPForms، هم نسخه‌های رایگان و هم پولی، پیدا کرده است. این اشکال به کاربران با حساب‌های سطح پایین اجازه می‌دهد تا استردادهای دلخواه Stripe را صادر کنند یا اشتراک‌های مختلف را لغو کنند.

    اکنون این آسیب‌پذیری به عنوان CVE-2024-11205 ردیابی می‌شود و امتیاز شدت 8.5 (بالا) به آن اختصاص داده شده است. این امتیاز ممکن است حتی بالاتر می‌بود اگر پیش نیاز عضویت در سایت نبود. با این حال، از آنجایی که اکثر سایت‌ها این روزها اجازه ثبت نام حساب کاربری را می‌دهند، بهره‌برداری از این نقص می‌تواند بسیار آسان باشد و در بسیاری از سایت‌ها در سراسر اینترنت در دسترس باشد.

    Wordfence سپس این نقص را به تنهایی تجزیه و تحلیل کرد و پس از تأیید یافته‌ها، با توسعه‌دهنده WPForms، Awesome Motive، تماس گرفت که در ۱۸ نوامبر وصله‌ای را ارائه کرد. اولین نسخه اصلاح‌شده WPForms نسخه 1.9.2.2 است و به کاربران اکیداً توصیه می‌شود که بدون تأخیر وصله را نصب کنند یا تا زمانی که این کار را انجام دهند، پلاگین را غیرفعال کنند.

    WPForms در بیش از شش میلیون وب‌سایت در سراسر اینترنت نصب شده است و تقریباً نیمی از آن‌ها در حال حاضر از نسخه قدیمی و آسیب‌پذیر استفاده می‌کنند. محققان هنوز شواهدی از سوءاستفاده در دنیای واقعی پیدا نکرده‌اند، اما با توجه به محبوبیت این پلاگین، تنها زمان مشخص می‌کند که این اتفاق رخ می‌دهد.

    وردپرس محبوب‌ترین پلتفرم سازنده وب سایت در جهان است. این پلتفرم تقریباً نیمی از سایت‌های اینترنتی جهان را تامین می‌کند و به همین دلیل هدف اصلی مجرمان سایبری است. با این حال، خود پلتفرم ایمن در نظر گرفته می‌شود و تهدیدات عمدتاً متوجه پلاگین‌ها و افزونه‌های دیگر (مانند قالب‌ها) برای آسیب‌پذیری‌ها و نقاط دسترسی هستند.

    پلاگین‌های پولی معمولاً ایمن‌تر در نظر گرفته می‌شوند، زیرا یک تیم اختصاصی دارند که کد را نگهداری می‌کند. پلاگین‌های رایگان، به ویژه آن‌هایی که توسط یک علاقه‌مند واحد اجرا می‌شوند یا تعداد کاربران کمتری دارند، معمولاً مستعد حملات بیشتری هستند.

    پیشنهاد ویژه : قیمت تتر
    پیشنهاد ویژه : تعمیر کامپیوتر تهران

    پیشنهاد ویژه

    خرید بلیط هواپیما فلای تودی
  • ارسال :
    • برچسب ها