هزاران سایت وردپرسی در معرض آسیبپذیری
هزاران وبسایت در معرض خطر سوء استفاده از طریق یک آسیبپذیری جدید در یکی از پلاگینهای وردپرس قرار دارند که به گفته محققان میتواند برای تزریق کد خرابکار به وبسایتها مورد استفاده قرار گیرد.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ این نقص امنیتی در Fancybox که یک ابزار مشهور نمایش تصویر است قرار دارد. به گفته محققان Sucuri، بدافزارها یا اسکریپتهای دیگر میتوانند از طریق این نقص به یک وبسایت آسیبپذیر افزوده گردند. این محققان میگویند: «ما میتوانیم تأیید کنیم که این پلاگین یک آسیبپذیری جدی دارد و به طور گسترده مورد سوء استفاده قرار گرفته و منجر به آلودگی بسیاری از سایتها شده است».وردپرس اخیراً این پلاگین را از مخزن پلاگینهای خود حذف کرده است. ولی محققان هشدار دادهاند که با بیش از نیم میلیون کاربر این پلاگین که در معرض خطر قرار دارند، کاربران باید این پلاگین را از روی سایتهای خود حذف کنند. هنوز مشخص نیست که چه تعداد وبسایت از طریق این نقص امنیتی مورد سوء استفاده قرار گرفتهاند.
وردپرس یکی از مشهورترین پلتفرمهای بلاگینگ در سراسر جهان است. آمار اخیر نشان میدهد که این پلتفرم توسط بیش از 23 درصد از 10 میلیون وبسایت برتر دنیا مورد استفاده قرار میگیرد.
منبع: certcc
