به تازگی آسیب پذیری بسیار خطرناکی در پلاگین File Manager وردپرس کشف شده است که در حال حاضر بیش از 700 هزار سایت وردپرسی جهان را در معرض خطر و حملات هکرها قرار داده است.
ریسک امنیتی این آسیب پذیری بالاست و هکرها میتوانند خیلی راحت از این ضعف استفاده کرده و سایتتان را هک کنند. دقت کنید که نوع این آسیبپذیری File Upload است و هکر امکان دسترسی کامل به وبسایت را پیدا میکند.
برای مقابله با این خطر چه کنیم؟
اگرچه بهواسطه مکانیزمهای امنیتی روی سرورهای ایران سرور جلوی فایلهای مخربی که به دلیل این آسیبپذیری بر روی سایتهای مشتریان قرار میگیرد گرفته میشود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن 6.9 برطرف شده و مدیران سایتهای وردپرسی لازم است در اسرع وقت نسبت به بهروزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیبپذیری را به حداقل برسانند.
این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وبسایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایلهای دلخواه خود را آپلود و ویرایش کند.
راهحلی که تیم برنامهنویس File Manager جهت رفع این نقص امنیتی در پیش گرفتهاند، حذف این فایل و تمامی فایلهایی که نام آنها به php-dist. ختم میشود بوده است.
به دلیل تاثیر بالایی که این آسیب پذیری بر روی وبسایت دارد و آسان بودن استفاده از این نقص امنیتی، فعالیت هکرها بر روی این پلاگین بسیار زیاد شده است؛ به طوری که در بررسیها و مانیتورینگ تیم امنیت ما، مکانیزمهای امنیتی سرورهای ایران سرور روزانه جلوی دهها مورد حمله که از این طریق انجام میشود را میگیرد.
توجه: مجددا تاکید میکنیم این آسیب پذیری حیاتی است و همهی مدیران سایتهای وردپرس که از این پلاگین محبوب استفاده میکنند، برای رفع این نقص امنیتی باید هرچه سریعتر آن را به آخرین نسخه بهروزرسانی کنند.
سوالی دارید؟
چنانچه سوالی در این باره دارید، حتما بپرسید. سعی میکنیم در اسرع وقت راهنماییهای لازم را پیش پایتان بگذاریم.