شرکت امنیتی Wordfence حفره امنیتی جدیدی رو در پلاگین Backup Migration با امتیاز ۹.۸ در مقیاس CVSS کشف کرده که به مهاجمان امکان میده تا کددهای مخرب رو از راه دور روی سایتها اجرا کنن، (CVE-2023-6553). تخمین زده میشه این پلاگین بیش از ۹۰ هزار بار نصب شده باشد و همین تعداد سایت الان در معرض خطر هستن.
وردفنس میگه تمام نسخهها تا ۱.۳.۷ این آسیبپذیری رو دارن و این حفره امنیتی در مسیر و فایل /includes/backup-heart.php وجود داره.
خوشبختانه، توسعهدهنده Backup Migration (BackupBliss) به سرعت و ظرف چند ساعت بعد از اطلاعرسانی وردفنس در تاریخ ۶ دسامبر این آسیبپذیری رو برطرف کرد. جالبته بدونید این آسیبپذیری توی برنامهای به اسم Bug Bounty Wordfence که در اون وردفنس به افراد بابت پیدا کردن آسیبها در وردپرس و محصولاتش هست پاداش پرداخت میکنه.
در کنار این البته اگه از وردفنس استفاده میکردید تا زمان آپدیت وردفنس با اضافه کردن یک Rule به خود وردفنس از شما محافظ میکرده.
به کمک برنامه باگبانتی وردفنس که ۲۷۹ محقق امنیتی تا حالا داخلش ثبتنام کردن حدود ۱۳۰ حفره امنیتی فقط طی چند ماه پیدا شده.
چه کاری باید انجام بدیم؟
۱. فوراً پلاگین Backup Migration را به آخرین نسخه (۱.۳.۸) بهروزرسانی کنید.
۲. حتما از یک پلاگین امنیتی در وردپرس استفاده کنید.
صفحه رسمی این پلاگین در سایت وردپرس
اصل خبر در وردفنس