حمله تزریق SQL علیه افزونه WP Automatic WordPress

افزونه وردپرس WP اتوماتیک به دلیل یک حفره امنیتی مهم، تحت یک حمله تزریق SQL قرار گرفته است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا حساب‌هایی با امتیازات مدیریتی ایجاد کنند.

به گزارش TechNock، هکرها شروع به بهره برداری از یک آسیب پذیری مهم در افزونه WP Automatic برای وردپرس کرده اند. این آسیب‌پذیری به آن‌ها اجازه می‌دهد تا حساب‌های کاربری با دسترسی در سطح سرپرست ایجاد کنند و از درهای پشتی برای دسترسی طولانی‌مدت استفاده کنند.

افزونه WP Automatic در حال حاضر بر روی بیش از 30000 وب سایت نصب شده است. این افزونه به مدیران وب سایت این امکان را می دهد که به طور خودکار انواع محتوا (مانند متن، عکس و ویدیو) را از منابع مختلف آنلاین وارد کرده و در وب سایت وردپرس خود منتشر کنند.

BleepingComputer می نویسد، آسیب پذیری مورد سوء استفاده به نام CVE-2024-27956 شناخته می شود و امتیاز شدت 9.9 از 10 را دریافت کرده است. در 13 مارس، محققان PatchStack، ارائه‌دهنده خدمات کاهش آسیب‌پذیری، این آسیب‌پذیری را به صورت عمومی افشا کردند. این آسیب‌پذیری نوعی تزریق SQL است که بر نسخه‌های قبل از 3/9/2/0 افزونه WP Automatic تأثیر می‌گذارد.

این مشکل در مکانیزم احراز هویت کاربر افزونه وجود دارد که می توان از آن عبور کرد و درخواست های SQL را به پایگاه داده وب سایت ارسال کرد. مهاجمان می توانند با استفاده از پرس و جوهای SQL خاص، حساب های مدیر را در وب سایت مورد نظر ایجاد کنند.

پس از اینکه PatchStack مشکل امنیتی را فاش کرد، سرویس WPScan Automattic شاهد بیش از 5.5 میلیون حمله برای سوء استفاده از آن بود. بیشتر این حملات در 31 مارس ثبت شده است.

WPScan گزارش می دهد که پس از دسترسی ادمین به یک وب سایت هدف، مهاجمان یک Backend ایجاد می کنند و کد را مخفی می کنند تا پیدا کردن آن دشوارتر شود. هنگامی که یک وب سایت وردپرس در معرض خطر قرار می گیرد، مهاجمان با ایجاد درهای پشتی و مبهم کردن کد، از طول عمر دسترسی خود اطمینان حاصل می کنند.

WPScan مجموعه‌ای از «شاخص‌های نقض» را ارائه می‌کند که می‌تواند به مدیران کمک کند تا ببینند چه زمانی وب‌سایتشان هک شده است. مدیران می توانند با بررسی علائمی مانند وجود حساب مدیر با نام کاربری که با “xtw” شروع می شود و فایل هایی با نام های “web.php” و “index.php” که درهای پشتی هستند، علائمی را که نشان می دهد هکرها کنترل وب سایت را به دست گرفته اند بررسی کنند. در یک حمله اخیر کاشته شده است یا نه

برای کاهش خطر هک وب سایت، محققان توصیه می کنند که مدیران وب سایت وردپرس افزونه WP Automatic را به نسخه 3.92.1 یا بالاتر به روز کنند. WPScan همچنین توصیه می کند که صاحبان وب سایت به طور منظم از آن نسخه پشتیبان تهیه کنند تا در صورت بروز مشکل بتوانند به سرعت نسخه های بدون اشکال را نصب کنند.