هشدار قرمز برای سایت‌های وردپرسی؛ انتشار آپدیت اضطراری برای مقابله با حفره امنیتی خطرناک

شنبه 27 تیر 1405 - 20:30
مطالعه 1 دقیقه
تصویر مفهومی از لپ‌تاپ و لوگوی وردپرس همراه با آیکون‌های امنیتی، سپر حفاظتی و چراغ هشدار قرمز برای نشان دادن آسیب‌پذیری امنیتی
وردپرس برای رفع یک آسیب‌پذیری بحرانی در هسته‌ی خود که امکان اجرای کد از راه دور را به مهاجمان می‌دهد، به‌روزرسانی‌های اضطراری منتشر کرد.

توسعه‌دهندگان وردپرس به‌روزرسانی‌های اضطراری نسخه‌های ۶٫۹٫۵ و ۷٫۰٫۲ را برای از بین بردن یک زنجیره اجرای کد از راه دور بدون نیاز به احراز هویت موسوم به wp2shell به‌صورت اجباری منتشر کرده‌اند.

نقص امنیتی یادشده به مهاجمان ناشناس اجازه می‌دهد تا بدون نیاز به نصب‌بودن هیچ‌گونه افزونه‌ای، کدهای مخرب خود را روی نسخه‌های پیش‌فرض این سیستم مدیریت محتوا اجرا کنند.

تا این لحظه هیچ موردی از سوءاستفاد‌یه فعال از این آسیب‌پذیری مشاهده نشده است؛ اما کارشناسان امنیتی تأکید می‌کنند که صاحبان وب‌سایت‌های مبتنی‌بر نسخه‌های ۶٫۹٫۰ تا ۷٫۰٫۱ باید هرچه سریع‌تر اعمال‌شدن این وصله‌ی امنیتی را روی سیستم خود بررسی کنند.

تیم توسعه‌ی وردپرس به ندرت تصمیمات مدیران سایت‌ها مبنی‌بر غیرفعال‌سازی به‌روزرسانی‌های خودکار را نادیده می‌گیرد. استفاده از این سازوکار اجباری نشان‌دهنده‌ی میزان اهمیت و خطرات جدی این حفره‌ی امنیتی برای کل اکوسیستم وب است.

نظرات

از دیگر اعضاء خانواده قلم