سوء‌استفاده از نسخه قدیمی افزونه Duplicator در وردپرس

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

سوء‌استفاده از نسخه قدیمی افزونه Duplicator در وردپرس

مهاجمان در حال سوء‌استفاده از نسخه قدیمی یک افزونه با نام Duplicator در وردپرس هستند.

 q945

پژوهشگران هشدار داده‌اند که مهاجمان در حال سوء‌استفاده از یک آسیب‌پذیری در نسخه قدیمی یک افزونه با نام Duplicator در وردپرس هستند. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند به‌صورت دسترسی از راه دور کد اجرا کند.

نسخه‌های قدیمی‌تر از ۱,۲.۴۲ افزونه Duplicator نسبت به این حمله آسیب‌پذیر هستند. همان‌طور که از نام افزونه مشخص است از آن برای کپی محتوای یک سایت وردپرسی استفاده می‌شود.

این افزونه پس از فرایند کپی، فایل‌های حساس installer.php و installer-backup.php را حذف نمی‌کند که مهاجم می‌تواند از آنها سوء‌استفاده کند و فایل پیکربندی wp-config.php را ویرایش کند.

به تازگی پژوهشگران Sucuri تعداد زیادی از حملات را مشاهده کردند که سایت‌های وردپرسی را با حذف یا ویرایش wp-config.php غیرفعال کردند. برای کاهش خطرهای این حمله، کاربران می‌توانند فایل installer.php را از پوشه روت وب‌سایت حذف کنند.

به گفته شرکت توسعه‌دهنده، این افزونه بیش از یک‌میلیون بار نصب شده‌است، اما تعداد کمی از کاربران هستند که با کمک این ابزار وب‌سایت خود را کپی و منتقل کرده‌‌اند.

در صورتی که فایل installer.php شرایط زیر را داشته‌باشد، این فایل آسیب‌پذیر است:
• این فایل توسط افزونه Duplicator تولید شده‌باشد.
• این فایل در پوشه روت موجود باشد.
• نسخه فایل کمتر از ۱,۲.۴۲ باشد.

وصله این آسیب‌پذری روز ۲۴ آگوست ۲۰۱۸ (۲ شهریور) منتشر شده‌است.
مرجع : مرکز مدیریت راهبردی افتا