آسیب پذیری در افزونه Popular Posts وردپرس
به تازگی آسیب پذیری در افزونه Popular Posts کشف شده که به هکر اجازه آپلود شل و اجرای کد از راه دور را می دهد. این افزونه برای نمایش مطالب محبوب در وبسایت مورد استفاده قرار می گیرد و کاربران زیادی را جذب خود کرده است. در ادامه با این آسیب پذیری آشنا می شوید.
افزونه Popular Posts چیست
این افزونه به شما می کند تا محبوب ترین مطالب وبسایت وردپرسی خود را به بازدیدکنندگان نشان دهید و تجربه کاربری بهتری را ایجاد کنید. این افزونه با 300000+ نصب فعال و کسب رتبه 4.5 از 5 جز محبوب ترین افزونه ها در بین کاربران وردپرس است. اما اخیرا آسیب پذیری از این افزونه کشف شده که در ادامه توضیحاتی را خواهیم داد.
درباره آسیب پذیری
آسیب پذیری در افزونه Popular Posts از نوع RCE یا Remote Code Execution است که اجازه اجرای کد از راه دور را به هکر می دهد. این آسیب پذیری توسط تیم Nintechnet کشف شد و به اطلاع کاربران رسید. به گفته این تیم ، آسیب پذیری در نسخه 5.3.2 و قبل از آن این افزونه وجود دارد. که به هکر اجازه اجرای کد از راه دور و آپلود فایل مخرب (شل) را می دهد.
اکسپلویت این آسیب پذیری
چند روزی بعد از کشف این آسیب پذیری اکسپلویتی توسط یک محقق امنیتی در وبسایت Exploit-db منتشر شد که بهره برداری از این آسیب پذیری را برای هکر ها آسان تر کرد. اکسپلویت به زبان پایتون منتشر شده که به راحتی می توان آن را اجرا کرد. البته برای بهره برداری نیاز به دسترسی به پنل مدیریت وردپرس است.
پیشنهاد می شود این مطلب را هم مشاهده کنید:
آسیب پذیری بحرانی در افزونه ووکامرس وردپرس
جمع بندی
همانطور که گفته شد این آسیب پذیری در نسخه 5.3.2 و قبل از آن وجود دارد که به تازگی آپدیت جدید این افزونه منتشر شده و این نقص برطرف شده است. پس کاربران این افزونه هر چه سریعتر اقدام به بروزرسانی کنند.