افزونه وردپرس WP اتوماتیک به دلیل یک حفره امنیتی مهم، تحت یک حمله تزریق SQL قرار گرفته است. این آسیبپذیری به مهاجمان اجازه میدهد تا حسابهایی با امتیازات مدیریتی ایجاد کنند.
به گزارش TechNock، هکرها شروع به بهره برداری از یک آسیب پذیری مهم در افزونه WP Automatic برای وردپرس کرده اند. این آسیبپذیری به آنها اجازه میدهد تا حسابهای کاربری با دسترسی در سطح سرپرست ایجاد کنند و از درهای پشتی برای دسترسی طولانیمدت استفاده کنند.
افزونه WP Automatic در حال حاضر بر روی بیش از 30000 وب سایت نصب شده است. این افزونه به مدیران وب سایت این امکان را می دهد که به طور خودکار انواع محتوا (مانند متن، عکس و ویدیو) را از منابع مختلف آنلاین وارد کرده و در وب سایت وردپرس خود منتشر کنند.
BleepingComputer می نویسد، آسیب پذیری مورد سوء استفاده به نام CVE-2024-27956 شناخته می شود و امتیاز شدت 9.9 از 10 را دریافت کرده است. در 13 مارس، محققان PatchStack، ارائهدهنده خدمات کاهش آسیبپذیری، این آسیبپذیری را به صورت عمومی افشا کردند. این آسیبپذیری نوعی تزریق SQL است که بر نسخههای قبل از 3/9/2/0 افزونه WP Automatic تأثیر میگذارد.
این مشکل در مکانیزم احراز هویت کاربر افزونه وجود دارد که می توان از آن عبور کرد و درخواست های SQL را به پایگاه داده وب سایت ارسال کرد. مهاجمان می توانند با استفاده از پرس و جوهای SQL خاص، حساب های مدیر را در وب سایت مورد نظر ایجاد کنند.
پس از اینکه PatchStack مشکل امنیتی را فاش کرد، سرویس WPScan Automattic شاهد بیش از 5.5 میلیون حمله برای سوء استفاده از آن بود. بیشتر این حملات در 31 مارس ثبت شده است.
WPScan گزارش می دهد که پس از دسترسی ادمین به یک وب سایت هدف، مهاجمان یک Backend ایجاد می کنند و کد را مخفی می کنند تا پیدا کردن آن دشوارتر شود. هنگامی که یک وب سایت وردپرس در معرض خطر قرار می گیرد، مهاجمان با ایجاد درهای پشتی و مبهم کردن کد، از طول عمر دسترسی خود اطمینان حاصل می کنند.
WPScan مجموعهای از «شاخصهای نقض» را ارائه میکند که میتواند به مدیران کمک کند تا ببینند چه زمانی وبسایتشان هک شده است. مدیران می توانند با بررسی علائمی مانند وجود حساب مدیر با نام کاربری که با “xtw” شروع می شود و فایل هایی با نام های “web.php” و “index.php” که درهای پشتی هستند، علائمی را که نشان می دهد هکرها کنترل وب سایت را به دست گرفته اند بررسی کنند. در یک حمله اخیر کاشته شده است یا نه
برای کاهش خطر هک وب سایت، محققان توصیه می کنند که مدیران وب سایت وردپرس افزونه WP Automatic را به نسخه 3.92.1 یا بالاتر به روز کنند. WPScan همچنین توصیه می کند که صاحبان وب سایت به طور منظم از آن نسخه پشتیبان تهیه کنند تا در صورت بروز مشکل بتوانند به سرعت نسخه های بدون اشکال را نصب کنند.