افزونه وردپرس WP Automatic بهدلیل حفره امنیتی بحرانی مورد حمله تزریق SQL قرار گرفته است. این حفره به مهاجمان اجازه میدهد تا حسابهایی با امتیازات مدیر بسازند.
بهگزارش تکناک، هکرها سوءاستفاده از آسیبپذیری بحرانی در افزونه وردپرس WP Automatic را شروع کردهاند. این آسیبپذیری به آنان اجازه میدهد تا حسابهای کاربری با سطح دسترسی مدیر ایجاد کنند و بکدورهایی را برای دسترسی بلندمدت کار بگذارند.
درحالحاضر، افزونه WP Automatic روی بیش از ۳۰ هزار وبسایت نصب شده است. این افزونه به مدیران وبسایت اجازه میدهد تا بهصورت خودکار انواع محتوا (مانند متن و تصویر و ویدئو) را از منابع مختلف آنلاین وارد و در وبسایت وردپرسی خود منتشر کنند.
بلیپینگکامپیوتر مینویسد که آسیبپذیری سوءاستفادهشده با شناسه CVE-2024-27956 شناخته میشود و امتیاز ۹/۹ از ۱۰ را درزمینه شدت دریافت کرده است. ۱۳ مارس، محققان PatchStack، عرضهکننده خدمات کاهش آسیبپذیری، آسیبپذیری یادشده را بهصورت عمومی افشا کردند. این آسیبپذیری نوعی تزریق SQL است که نسخههای قبل از ۳/۹/۲/۰ افزونه WP Automatic را تحتتأثیر قرار میدهد.
این مشکل در مکانیزم احراز هویت کاربر افزونه وجود دارد که میتواند برای ارسال پرسوجوهای SQL به پایگاه داده وبسایت دور زده شود. مهاجمان میتوانند با استفاده از پرسوجوهای SQL خاص، حسابهای مدیر در وبسایت هدف ایجاد کنند.
پس از آنکه PatchStack این مشکل امنیتی را فاش کرد، سرویس WPScan متعلق به Automattic شاهد بیش از 5/5 میلیون حمله بود که سعی میکردند از آن سوءاستفاده کنند. بیشتر این حملات در 31 مارس ثبت شدند.
WPScan گزارش میدهد که مهاجمان پس از بهدستآوردن دسترسی مدیر به وبسایت هدف، بک دور ایجاد و کد را برای یافتن دشوارتر پنهان میکنند. هنگامیکه وبسایت وردپرسی بهخطر میافتد، مهاجمان با ایجاد بکدورها و مخدوشکردن کد، طول عمر دسترسی خود را تضمین میکنند.
WPScan مجموعهای از «نشانههای لورفتن اطلاعات» را ارائه میدهد که میتواند به مدیران در تشخیص هکشدن وبسایتشان کمک کند. مدیران میتوانند با بررسی نشانههایی مانند وجود حساب کاربری مدیر با نام کاربری شروعشونده با «xtw» و فایلهایی به نام «web.php» و «index.php» که بکدورهای کاشتهشده در حمله اخیر هستند، متوجه شوند که هکرها کنترل وبسایت را بهدست گرفتهاند یا خیر.
برای کاهش خطر نفوذ به وبسایت، محققان توصیه میکنند مدیران وبسایتهای وردپرسی افزونه WP Automatic را به نسخه 3/92/1 یا جدیدتر بهروزرسانی کنند. WPScan همچنین توصیه میکند که صاحبان وبسایت بهطور مرتب از آن نسخه پشتیبان تهیه کنند تا درصورت بهخطرافتادن، بتوانند بهسرعت نسخههای بدون مشکل را نصب کنند.
