آسیب پذیری در پلاگین Database Reset وردپرس

آسیب پذیری جدیدی که در پلاگین Database Reset وردپرس کشف شده، به راحتی میتواند کنترل سایت را به دست هکرها بسپارد. سایت های آسیب پذیر در معرض این خطر قرار دارند. به گزارش سرویس اخبار فناوری تک‌نیوز و به نقل از ZDNet، پلاگین Database Reset که اکنون در بیش از 80 هزار وبسایت فعال است کاربران را قادر میسازد تا پایگاه داده را بدون استفاده از مراحل استاندارد بازنشانی کنند.

اکنون با کشف دو آسیب پذیری خطرناک توسط تیم امنیتی “وردفنس” هکرها به راحتی میتوانند کنترل پایگاه داده را بدست بگیرند. این دو آسیب پذیری با شناسه  CVE-2020-7048 و CVE-2020-7047 نام گذاری شده اند. آسیب پذیری اول هکر را قادر میسازد تا با استفاده از توابع ریست دیتابیس بتواند بدون احراز هویت بتواند پایگاه داده را بطور کلی بازنشانی کند و تمامی تصاویر، پست ها، نظرات، کاربران، محتوای آپلود شده و غیره را در مدت چند ثانیه پاک کند.

آسیب پذیری دوم نیز بسیار خطرناک است بطوریکه کلیه کاربران تایید شده را قادر میسازد تا دیتا بیس و حتی کاربران دیگر را نیز حذف کند. یکی از کارشناسان امنیتی وردفنس در این باره میگوید: با ریست شدن جدول wp_users ، کاربر لاگین به تنهایی کنترل سایت را بدست میگیرد و کلیه کاربران و مدیر نیز حذف میشوند و شخص باقی مانده به عنوان مدیر شناخته میشود.

البته این آسیب پذیری در نسخه آخر پلاگین Database Reset برطرف شده اما آمارها نشان میدهد که تنها ۵.۲ درصد از کاربران این نسخه جدید را دریافت کرده اند. کارشناسان امنیتی توصیه میکنند، برای در امان ماندن از این دو آسیب پذیری هر چه سریع تر آخرین بروزرسانی پلاگین را دریافت و نصب کنید.