21 فوریه
بهره برداری های کشف شده در افزونه Ninja Forms برای وردپرس ، نصب شده در بیش از یک میلیون سایت ، اگر اصلاح نشده باشد ، می تواند منجر به تصرف کامل سایت شود.
Wordfence در مجموع چهار آسیب پذیری را در پلاگین Ninja Forms WordPress شناسایی کرده است که می تواند به مهاجمان اجازه دهد:
- مدیران سایت را به مکان های تصادفی هدایت کنید.
- افزونه ای نصب کنید که می تواند برای رهگیری همه ترافیک نامه استفاده شود.
- کلید اتصال Ninja OAuth Form برای ایجاد ارتباط با داشبورد مدیریت مرکزی Ninja Forms را بازیابی کنید.
- مدیران سایت را برای انجام عملی که می تواند اتصال OAuth سایت را قطع کند ، فریب دهید.
این آسیب پذیری ها می توانند منجر به کنترل سایت توسط مهاجمان و انجام هر تعداد اقدامات مخرب شوند.
با توجه به شدت سو the استفاده ها ، به روزرسانی فوری افزونه توصیه می شود. از 8 فوریه همه آسیب پذیری ها در نسخه 3.4.34.1 پلاگین Ninja Forms وصله شده اند.
Forms Ninja یک پلاگین محبوب است که به دارندگان سایت اجازه می دهد فرم های تماس را با استفاده از یک رابط کشیدن و رها کردن بدون مشکل ایجاد کنند.
در حال حاضر بیش از 1 میلیون نصب فعال دارد. اگر فرم تماس با ما در سایت خود هستید و مطمئن نیستید که با کدام افزونه ساخته شده است ، لازم است بررسی کنید که آیا از فرم های Ninja استفاده می کنید یا خیر.
به روزرسانی سریع افزونه ، سایت شما را از تمام آسیب پذیری های ذکر شده در بالا محافظت می کند.
سرعت وصله این آسیب پذیری ها نشان می دهد که توسعه دهندگان پلاگین تا چه اندازه به ایمن نگه داشتن آن متعهد هستند.
Wordfence گزارش داده است که توسعه دهندگان Ninja Forms را از آسیب پذیری ها در 20 ژانویه آگاه کرده و همه آنها تا 8 فوریه وصله داده شده اند.
آسیب پذیری بهره برداری – سومین خطر بزرگ برای سایت های وردپرس
سو explo استفاده از آسیب پذیری تهدید قابل توجهی برای سایت های وردپرسی است. مهم است که افزونه های خود را مرتباً به روز کنید تا آخرین وصله های امنیتی را داشته باشید.
تبلیغات
ادامه مطلب را در زیر بخوانید
گزارشی که ماه گذشته منتشر شد ، سو explo استفاده از آسیب پذیری را به عنوان سومین مورد در میان 3 تهدید برتر سایت های وردپرسی ذکر کرده است.
در کل 4.3 میلیارد تلاش برای بهره برداری از آسیب پذیری ها از بیش از 9.7 میلیون آدرس IP منحصر به فرد در سال 2020 انجام شده است.
این یک حمله معمول است که از بین 4 میلیون سایت مورد تجزیه و تحلیل گزارش ، هر یک از آنها حداقل سال گذشته یک بار تلاش برای استفاده از آسیب پذیری را تجربه کرده است.
افزودن فایروال به سایت وردپرس خود روش دیگری برای ایمن نگه داشتن آن است ، زیرا می تواند از سوusingاستفاده مهاجمان از آسیب پذیری های پلاگین حتی اگر هنوز وصله نشده باشند جلوگیری کند.
تبلیغات
ادامه مطلب را در زیر بخوانید
هنگام افزودن یک افزونه جدید به سایت خود ، روش خوبی برای بررسی آخرین به روزرسانی آن است. وقتی پلاگین ها در هفته ها یا ماه های اخیر به روز شده اند ، نشانه خوبی است.
افزونه های رها شده تهدید بیشتری برای سایت ها به حساب می آیند زیرا ممکن است حاوی آسیب پذیری های اصلاح نشده باشند.
برای کسب راهنمایی بیشتر در مورد ایمن نگه داشتن سایت خود ، به این موارد مراجعه کنید: نحوه محافظت از سایت وردپرس در برابر هکرها.
از افزونه های دزدی دریایی خودداری کنید
از استفاده از نسخه های دزدی دریایی افزونه های پرداختی به هیچ وجه خودداری کنید ، زیرا آنها منبع گسترده ترین تهدید برای امنیت وردپرس هستند.
بدافزار ناشی از تم ها و افزونه های دزدی دریایی تهدید شماره یک برای سایت های وردپرسی است. بیش از 17 درصد از کل سایتهای آلوده در سال 2020 دارای بدافزار از طریق یک افزونه یا موضوع دزدان دریایی بوده اند.
تا همین اواخر امکان بارگیری افزونه های غیرقانونی از مخازن رسمی وردپرس وجود داشت ، اما از همین هفته این افزونه ها وجود دارند حذف شده است.
تبلیغات
ادامه مطلب را در زیر بخوانید
منبع: Wordfence