آسیب‌پذیری پلاگین ناامن Kaswara Modern VC هزاران وب سایت وردپرسی را در معرض خطر قرار داده است

افزونه ناامن Kaswara Modern VC که هنوز در هزاران وبسایت مورد استفاده قرار می گیرد می تواند به هکرها اجازه دهد تا به طور کامل کنترل وبسایت را برعهده بگیرند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، یک موسسه امنیت سایبری به نام Miscreants ۱.۶ میلیون وبسایت را از لحاظ آسیب پذیری در پلاگین File Upload بررسی و امکان آلوده سازی آنها را مورد ارزیابی قرار داد. در این بررسی مشخص شد آسیب پذیری یاد شده که مربوط به نقص فنی افزونه صفحه ساز وردپرس Kaswara Modern VC است بههکر ها کمک می کند تا بتوانند فایل های جاوا اسکریپت مخرب را بارگذاری کنند. بدین ترتیب آنها امکان نفوذ و در اختیار گیری وب سایت این سازمان ها را خواهند داشت.

این نقص امنیتی برای اولین بار توسط شرکت Wordfence حدود سه ماه پیش کشف شد و اکنون هشداری در زمینه افزایش حملات هکرها نیز منتشر کرده است. طبق ادعای این شرکت امنیتی که تمرکز خود را بر وردپرس قرارد داده است روزانه مجبور به مسدودسازی ۴۴۳٬۸۶۸  حمله روی وب سایت های مشتریانش است.

تاکنون توسعه‌دهندگان نرم‌افزاری نیز برای رفع نقص فنی افزونه تلاشی انجام نداده اند. بنابراین این نقص می تواند تمامی نسخه ها را ناامن کند. همچنین در حال حاضر حدود ۴۰۰۰ تا 8000 سایت مشغول استفاده از این پلاگین آسیب پذیر هستند که از بین آنها تاکنون ۱٬۵۹۹٬۸۵۲ وب سایت مورد حمله قرار گرفتند. طبق گفته شرکت Wordfence وب سایت های استفاده کننده باید هر چه زودتر اینافزونه را حذف کنند و با توجه به اینکه این پلاگین قادر به دریافت هیچگونه وصله امنیتی مناسب نخواهد بود باید یک افزونه دیگر برای آن جایگزین شود.