بیش از یک میلیون وب‌سایت وردپرسی در خطر!

وردپرس بعد از بلاگر دومین سیستم مدیریت محتوا ایجاد سایت در جهان است. شرکت امنیتی Sucuri از کشف یک حفره امنیتی در سیستم وردپرس خبر داده است.

بیش از یک میلیون وب‌سایت که از نرم‌افزار و سرویس مدیریت محتوای وردپرس استفاده می‌کنند به واسطه وجود یک حفره امنیتی خطرناک در بیشتر نسخه‌های پلاگین موسوم به WP-Slimstat در معرض خطر هک کامل قرار گرفته‌اند.

وردپرس پس از بلاگر گوگل محبوب‌ترین سرویس‌دهنده مدیریت محتوای وب‌سایت‌ها است. این سرویس محبوب جدای از این‌که همچون سایر سرویس‌های مدیریت محتوا به دلیل رواج شبکه‌های اجتماعی و کم رونق شدن وبلاگ نویسی، بخشی از کاربران خود را از دست داده است در یک سال‌ اخیر درگیر چند مشکل امنیتی هم شده است.

در تازه‌ترین مورد، یک حفره امنیتی بسیار مهم در بیشتر نسخه‌های یکی از پلاگین‌های این سرویس به نام WP-Slimstat دیده شده است که می‌تواند موجب شود هکرها با نفوذ از طریق آن، کل وب‌سایت را در کنترل خود گرفته و از دسترس کاربر خارج کنند.

بنا بر نوشته وبلاگی شرکت امنیتی Sucuri که روز سه‌شنبه، دیروز، منتشر شد نسخه‌های پیش از به‌روز رسانی آخر این پلاگین، یعنی نسخه ۳.۹.۶، دارای یک کلید به آسانی قابل حدس زدن هستند که برای امضا و تائید اطلاعاتی استفاده می‌شود که به صورت محرمانه از کامپیوتر نهایی (دستگاه کاربر مشاهده کننده) ارسال شده و یا به آن فرستاده می‌شود.

این شرکت می‌گوید که نتیجه سهولت دسترسی به کلید مزبور، در اختیار داشتن یک کد SQL قابل کاربرد است که می‌تواند برای دسترسی به اطلاعات خیلی حساس کاربر و سیستم همچون کلمات رمز عبور رمزگذاری شده و کلیدهای رمزگشایی مورد استفاده قرار گیرد. با این اطلاعات، کنترل کامل وب‌سایت قربانی از راه دور برای هکرها ممکن می‌شود.

به این ترتیب به عنوان اولین گام، اگر وب‌سایت شما وردپرسی است و از نسخه‌های پیش از به‌روز رسانی آخر پلاگین WP-Slimstat استفاده می‌کند، پیش از هر چیز باید بدانید که در خطر هک کامل هستید و باید یا پلاگین مورد نظر را غیرفعال کنید و یا آن را به نسخه ۳.۹.۶ به‌روز رسانی کنید.

پژوهشگر ارشد موسسه Sucuri می‌نویسد که حملات موفق با استفاده از این آسیب‌پذیری می‌تواند منجر به حملات کور SQL و نفوذ به سیستم قربانی شود که به هکر امکان می‌دهد اطلاعات حساس کاربر همچون اسامی کاربری، رمزهای عبور و حتی در شرایط خاص، کلیدهای امنیتی اختصاصی وردپرس را به سرقت ببرد و کنترل وب‌سایت را به طور کامل در کنترل بگیرد.

دسترسی به کلید رمز پلاگین از برچسب زمانی نصب پلاگین عبور می‌کند و یک مهاجم می‌تواند از آرشیو اینترنت یا وب‌سایت‌های مشابه، سال دقیق تاسیس وب‌سایت آسیب‌پذیر را مشخص کند. پس از این مرحله، هکر حدود ٣٠ میلیون واحد مختلف را که کامل کردنش تنها ١٠ دقیقه طول می‌کشد آزمایش می‌کند تا به کلید مخفی برسد و سپس از آن برای استخراج اطلاعات از پایگاه داده‌های سیستم استفاده می‌کند.

پلاگین WP-Slimstat یک ابزار تجزیه و تحلیل ترافیک وب‌سایت است که بنا بر آمار موجود در وردپرس بیش از ١.٣ میلیون بار دانلود شده است. تکرار می‌کنم که اگر از وردپرس استفاده می‌کنید و از این پلاگین هم بهره می‌برید، سریعا آن را غیرفعال کرده و یا به‌روز رسانی کنید.