به تازگی آسیب پذیری بسیار خطرناکی در پلاگین File Manager وردپرس کشف شده است که در حال حاضر بیش از ۷۰۰ هزار سایت وردپرسی جهان را در معرض خطر و حملات هکرها قرار داده است.

ریسک امنیتی این آسیب پذیری بالاست و هکرها می‌توانند خیلی راحت از این ضعف استفاده کرده و سایت‌تان را هک کنند. دقت کنید که نوع این آسیب‌پذیری File Upload است و هکر امکان دسترسی کامل به وب‌سایت را پیدا می‌کند.

برای مقابله با این خطر چه کنیم؟

اگرچه به‌واسطه مکانیزم‌های امنیتی روی سرورهای ایران سرور جلوی فایل‌های مخربی که به دلیل این آسیب‌پذیری بر روی سایت‌های مشتریان قرار می‌گیرد گرفته می‌شود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن ۶٫۹ برطرف شده و مدیران سایت‌های وردپرسی لازم است در اسرع وقت نسبت به به‌روزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیب‌پذیری را به حداقل برسانند.

این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وب‌سایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایل‌های دلخواه خود را آپلود و ویرایش کند.

راه‌حلی که تیم برنامه‌نویس File Manager جهت رفع این نقص امنیتی در پیش گرفته‌اند، حذف این فایل و تمامی فایل‌هایی که نام آن‌ها به php-dist. ختم می‌شود بوده است. به دلیل تاثیر بالایی که این آسیب پذیری بر روی وب‌سایت دارد و آسان بودن استفاده از این نقص امنیتی، فعالیت هکرها بر روی این پلاگین بسیار زیاد شده است؛ به طوری که در بررسی‌ها و مانیتورینگ تیم امنیت ما، مکانیزم‌های امنیتی سرورهای ایران سرور روزانه جلوی ده‌ها مورد حمله که از این طریق انجام می‌شود را می‌گیرد.

توجه: مجددا تاکید می‌کنیم این آسیب پذیری حیاتی است و همه‌ی مدیران سایت‌های وردپرس که از این پلاگین محبوب استفاده می‌کنند، برای رفع این نقص امنیتی باید هرچه سریع‌تر آن را به آخرین نسخه به‌روزرسانی کنند.

سوالی دارید؟

چنانچه سوالی در این باره دارید، حتما بپرسید. سعی می‌کنیم در اسرع وقت راهنمایی‌های لازم را پیش پایتان بگذاریم.