هکرها به بیش از 200000 حساب وردپرس دسترسی پیدا می کنند

“بعد از افشای چندین به روز رسانی منتشر شد، زیرا ما از طریق آسیب پذیری ها کار می کردیم.”

پس از بررسی های بیشتر، متوجه شدیم که این آسیب پذیری به طور فعال مورد سوء استفاده قرار می گیرد و در آخرین نسخه موجود، که در زمان نگارش این مقاله نسخه 2.6.6 است، به اندازه کافی وصله نشده است.

ناشران Ultimate Member a عذرخواهی عمومی به نمایندگی از آن کاربران تحت تاثیر قرار، گفت که آنها

یک مرد مصور ترسناک از داخل گوشی در کنار لوگوی وردپرس بیرون می آید
  • Ultimate Member، یک افزونه وردپرس با بیش از 200000 نصب فعال، دارای یک آسیب پذیری امنیتی است که توسط هکرها مورد سوء استفاده قرار گرفته است.
  • این آسیب‌پذیری به هکرها این امکان را می‌دهد که حتی پس از انتشار وصله‌ای که در 28 ژوئن برای متوقف کردن آن‌ها در نظر گرفته شده بود، از امتیازات مدیریتی برای تمام حساب‌ها و وب‌سایت‌های کاربران برخوردار شوند.

ناشران Ultimate Member این وصله را تا اواخر ژوئن 2023 پیدا کردند، اما در آن زمان، دیگر خیلی دیر شده بود. یک پچ به روز رسانی منتشر شده در 28 ژوئن برای رفع آن در نظر گرفته شده بود، اما تحلیلگران Wordfence بعداً فاش کردند که هیچ کاری انجام نداده است، بیان کرد:

کاربران وردپرس به آن متکی هستند پلاگین ها برای بسیاری از ویژگی‌های وب‌سایت خود، بنابراین نقص‌های ایمنی احتمالی در یکی می‌تواند نقص‌های دیگری را آشکار کند، که این واقعیت ترسناکی است که کاربران وردپرس با توجه به این خبر باید با آن روبرو شوند.

Wordfence، یک تیم جهانی متشکل از کارشناسان و تحلیلگران امنیت وردپرس، اقداماتی را که هکرها برای دستیابی به دسترسی Administrator – بالاترین سطح مجوز در یک سایت وردپرس – انجام می‌دادند، «بی‌اهمیت» توصیف کردند.

تا کنون، بهره برداری ها همچنان ادامه دارد. توصیه فعلی برای کسانی که این افزونه را دارند این است که بلافاصله آن را حذف نصب کنند.



منبع

عضو نهایی یک است افزونه محبوب عضویت به کاربران اجازه می دهد تا سایت های اشتراک و مناطق عضویت را برای بازدیدکنندگان خود ایجاد کنند. با این حال، یک نقص مهلک کشف شد که در آن بازدیدکنندگان اساساً می‌توانستند مجوز مدیر را در سراسر سایت به خود بدهند و به آنها دسترسی کامل به اطلاعات سایت و همچنین اطلاعات شخصی مالک اصلی را بدهد.

عضو نهایی، افزونه منطقه عضویت برای وردپرس، دارای الف بوده است آسیب پذیری امنیتی توسط هکرها مورد سوء استفاده قرار می گیرد و به آنها امکان دسترسی به وب سایت ها و اطلاعات حساب کاربری بیش از 200000 کاربر فعال را می دهد.