آسیب‌پذیری افزونه WordPress Popular Posts در ۱۰۰هزار+ سایت

آسیب‌پذیری شدید در افزونه Popular Posts امکان تزریق شورت‌کد دلخواه را برای مهاجمان فراهم می‌کند.

کشف آسیب‌پذیری شدید در افزونه WordPress Popular Posts

یک آسیب‌پذیری با شدت بالا در افزونه WordPress Popular Posts شناسایی شده که به مهاجمان اجازه می‌دهد شورت‌کدهای دلخواه را در وب‌سایت‌ها تزریق کنند. این آسیب‌پذیری نیازی به داشتن حساب کاربری برای انجام حمله ندارد.

توضیحات درباره افزونهرد

افزونه WordPress Popular Posts، که روی بیش از ۱۰۰,۰۰۰ سایت نصب شده است، امکان نمایش محبوب‌ترین پست‌ها را در بازه‌های زمانی مختلف فراهم می‌کند. این افزونه با ترجمه به ۱۶ زبان مختلف در سطح جهانی مورد استفاده قرار می‌گیرد و دارای قابلیت‌های کشینگ برای بهبود عملکرد و کنسول مدیریت برای مشاهده آمار محبوبیت پست‌ها است.

آسیب‌پذیری در شورت‌کدهای وردپرس

شورت‌کدها در وردپرس برای افزودن قابلیت‌های مختلف از طریق اسکریپت‌های از پیش تعریف‌شده استفاده می‌شوند، اما وردپرس به تدریج استفاده از شورت‌کدها را کنار گذاشته و استفاده از بلوک‌های اختصاصی را پیشنهاد می‌کند. دلیل اصلی این تغییر، سهولت کار برای کاربران در مقایسه با پیکربندی شورت‌کدها است.

افزونه WordPress Popular Posts از تابع do_shortcode() برای پردازش شورت‌کدها استفاده می‌کند که به دلیل عدم اعتبارسنجی ورودی، آسیب‌پذیر است. بر اساس گزارش Wordfence:

“این افزونه در تمام نسخه‌های تا ۷٫۱٫۰ آسیب‌پذیر است. مهاجمان می‌توانند شورت‌کدهای دلخواه را اجرا کنند، زیرا ورودی‌ها به درستی اعتبارسنجی نمی‌شوند.”

توصیه‌ها و اقدامات لازم

  • تمام نسخه‌های افزونه تا ۷٫۱٫۰ آسیب‌پذیر هستند.
  • کاربران باید به‌روزرسانی افزونه به نسخه ۷٫۲٫۰ را انجام دهند.

talahost.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *