تهدید سایت‌های وردپرسی با آسیب‌پذیری پلاگین ناامن Kaswara Modern VC

اخیرا کارشناسان امنیت سایبری از نصب و فعال بودن یک پلاگین یا افزونه ناامن بر روی وب‌سایت‌های وردپرسی خبر دادند. پلاگین Kaswara Modern VC که بر روی هزاران سایت وردپرسی فعال است، شرایطی را برای هکر فراهم می‌کند تا با حمله سایبری سایت‌ را تحت کنترل خود درآورد.

آسیب‌پذیری مذکور در افزونه صفحه ساز وردپرس Kaswara Modern VC با سریال نامبر CVE-2021-2428 شناسایی شده است. طبق نظر کارشناسان موسسه امنیت سایبری Miscreants، این باگ امنیتی با بارگذاری فایل‌های جاوا اسکریپت مخرب، شرایط نفوذ و تسلط به وب‌سایت‌های دارای این افزونه را برای هکرها فراهم می‌کند.

آسیب‌پذیری این افزونه برای اولین بار توسط شرکت امنیت سایبری Wordfence کشف شد. شرکت وردفنس با بیان اینکه حملات هکرها از طریق باگ مذکور رو به افزایش است، اظهار داشت که به طور متوسط روزانه بیش از 443 هزار حمله روی وب‌سایت مشتریان خود را مسدود می‌کند.

گفتنی است که توسعه‌دهندگان Kaswara Modern VC تا به حال اقدامی برای رفع نواقص و باگ‌‌ امنیتی افزونه موردنظر نداشته‌اند و به همین دلیل تمامی نسخه‌های پلاگین مذکور ناامن هستند. بر اساس نظر کارشناسان، در حال حاضر 4 تا 8 هزار سایت وردپرسی از این پلاگین استفاده می‌کنند و تعداد حمله هکرها از طریق پلاگین مذکور به بیش از یک میلیون 599 هزار مورد رسیده است

Wordfence در اطلاعیه هشدار آمیز خود به مدیران سایت‌ها اعلام کرد که در اسرع وقت پلاگین مذکور را حذف و افزونه‌ای دیگر به جای آن نصب کنند. هکرها در حمله سایبری خود فرایند هک را با درخواست POST به “WP-admin/admin-ajax.php” به وسیله عملیات AJAX در uploadFontIcon پلاگین انجام می‌دهند و فایل‌های آلوده را در سایت مورد نظر بارگذاری می‌کنند.

منبع: The Register

مدیریت سرور، پشتیبانی و کانفیگ سرور – آفاق هاستینگ