اشتراک خبرنامه

اخبار

چاپ

افزونه خطرناک Total Donations در وردپرس

خطر امنیتی در وردپرس
ارسال شده در : 2019-02-10   /   توسط حسین رحیمی   /   نظرات (2)

افزونه خطرناک Total Donations در وردپرس

خیلی از مدیران سایت برای افزایش امنیت سایت خود به سراغ پلاگین ها و افزونه هایی میروند تا به کمک آنها امنیت سایت خود را بالا ببرند اما غافل از اینکه برخی از این افزونه ها خود دارای مشکلاتی هستند که امنیت سایت را به شدت کاهش میدهد.

در آخرین بررسی صورت گرفته بر روی سایتهای Open Source مبتنی بر WORD PRESS، پژوهشگران امنیتی و تیم توسعه‌ وردپرس، خطر امنیتی شدیدی در افزونه Total Donations را شناسایی و از کلیه کاربران خواسته‌اند تا هرچه‌ سریع‌تر این افزونه را از سایتهای خود حذف نمایند. تاکنون چندین آسیب‌پذیری در این نرم‌افزار شناسایی شده است و هم‌اکنون نیز یک آسیب‌پذیری روز صفرم در آن وجود دارد. 

همچنین پژوهش‌گران Wordfence گزارش داده‌اند که آسیب‌پذیری‌های این افزونه در چند روز گذشته به صورت گسترده مورد حمله هکرها قرار گرفته است و مهاجمان با سوء استفاده از آن موفق شده‌اند دسترسی مدیریتی به چندین وب‌گاه وردپرس را به دست آورند.

گفتنی است این افزونه‌ی محبوب برای دریافت کمک‌های مردمی در بسیاری از وب‌گاه‌های مهم به کار رفته است. آسیب‌پذیری اخیر این افزونه با شناسه‌ CVE-2019-6703 معرفی شده و مربوط به دسترسی نادرست در AJAX‌های به کار رفته در این افزونه است. متاسفانه توسعه‌دهنده این افزونه تا کنون در خصوص این آسیب‌پذیری پاسخ‌گو نبوده است.

شایان ذکر است که خطرات امنیتی افزونه های وردپرسی قبلا نیز برای سایتهای مبتنی بر ورد پرس، مدیران این وبگاهها را دچار چالش های امنیتی نموده است و برخی از مهمترین ضعف های شناسایی شده در این خصوص به شرح ذیل هستند:

 Better WP Security

یکی از افزونه هایی که نه تنها باعث امنیت سایت ها نشد بلکه امنیت آنها را کاهش داد افزونه  Better WP Security بود که در نسخه قبلی دارای باگ xss بود و این خود باعث کاهش امنیت سایت میشد. پس اینکه فکر کنید با نصب یک افزونه امنیت سایت شما کامل خواهد شد تنها یک فکر اشتباه است.  راه های زیاد دیگری برای بالا بردن امنیت سایت ها وجود دارد که ریسک کمتری دارند و به هیچ عنوان باعث کاهش امنیت نخواهند شد. قویا توصیه میشود چنانچه از این پلاگین استفاده میکنید، آنرا حذف و بررسی های امنیتی خود را بازنگری کنید.

حملات Brute Force

از آنجائیکه متاسفانه وردپرس به طور پیشفرض تلاش‌های زیاد برای ورود به پیشخوان مدیریت را مسدود نمی‌کند، در حملات Brute Force هکر با حمله به صفحه ورود به مدیریت پیشخوان وردپرس، با آزمون و خطا نام‌های کاربری و رمز‌های مختلف سعی در کشف رمز عبور و نام کاربری ورود به بخش مدیریت وب‌سایت شما را دارد که یکی از آسیب پذیری های امنیتی وردپرس است. به همین دلیل ربات‌ها به سادگی می‌توانند به صفحه ورود وب‌سایت شما با استفاده از روش Brute Force حمله کنند. این نوع حملات حتی اگر موفیت آمیز نباشد فشار زیادی را به سرور میزبانی شما خواهد آورد.

File Inclusion Exploits

پس از حملات Brute Force، آسیب پذیری های امنیتی وردپرس از طریق کدهای php  وب‌سایت وردپرسی شما مهمترین مسئله امنیتی هستند که توسط هکر‌ها مورد استفاده قرار می‌گیرند.

File Inclusion Exploits زمانی رخ می‌دهد که کد آسیب پذیری برای بارگذاری فایل‌ها استفاده می‌شود که اجازه دسترسی هکر‌ها را به وب‌سایت شما می‌دهد. سوء استفاده از فایل‌ها یکی از رایج‌ترین روش‌ها است که مهاجم می‌تواند به فایل wp-config.php وب‌سایت وردپرس شما که یکی از مهم ترین فایل ها در نصب وردپرس است دسترسی یابد.

تزریق SQL

وب سایت وردپرس شما از یک پایگاه داده MySQL استفاده می‌کند. تزریق SQL زمانی رخ می‌دهد که مهاجم دسترسی به پایگاه داده وردپرس و تمام اطلاعات وب‌سایت شما را به دست آورد. در سایتهای مبتنی بر محیطهای Open Source و از جمله Word Press که استفاده از آن در میان کاربران رایجتر است، حملات به بانکهای اطلاعاتی بسیار شایع و بسیار خطرناک است زیرا کلیه اطلاعات سایت شما در معرض نابودی و از دست رفتن کلیه اطلاعات شما خواهد بود. با یک تزریق SQL، مهاجم ممکن است بتواند یک حساب کاربر جدید در سطح مدیریت ایجاد کند که بعدا می‌تواند برای ورود به سیستم و دسترسی کامل به وب‌سایت وردپرس شما استفاده شود. تزریق SQL همچنین می‌تواند برای قرار دادن داده‌های جدید در پایگاه داده خود، از جمله لینک‌ها به وب‌سایت‌های مخرب و یا هرزنامه استفاده می شود.

Cross-Site Scripting (XSS)

84 درصد از تمامی آسیب پذیری‌های امنیتی در کل اینترنت به نام Cross-Site Scripting  یا حملات XSS نامیده شده‌اند. آسیب پذیری‌های XSS رایج‌ترین آسیب پذیری در پلاگین ها یا همان افزونه های وردپرس می‌باشد. گفتنی است مکانیسم کار Cross-Site Scripting این است که ابتدا مهاجم راهی برای بارگذاری صفحات وب با اسکریپت‌های جاوا اسکریپت نا امین پیدا می‌کند. این اسکرپیتها با مراجعه بازدید کننده‌ها بارگذاری می‌شوند و سپس برای سرقت اطلاعات از مرورگر‌هایشان استفاده می‌شود. یک نمونه از حملات XSS یک فرم ربوده شده است که ظاهرا در وب‌سایت شما وجود دارد. اگر یک کاربر اطلاعاتی را در آن وارد کند، این اطلاعات به سرقت خواهند رفت.

Malware

بدافزار، یک نرم افزار مخرب کوچک، کدی است که برای دستیابی به دسترسی غیر مجاز به وب‌سایت برای جمع آوری اطلاعات حساس استفاده می شود. سایت وردپرس هک شده معمولا به این معناست که بدافزاری به فایل های وب سایت شما تزریق شده است، اگر شما نیز مشکوک به وجود نرم افزار مخربی در وب سایت خود هستید، فایل‌هایی که اخیرا در وب‌سایت قرار داده‌اید را بررسی نمایید.

چهار عفونت تروجان مهم وردپرس به شرح زیر هستند و توصیه میشود درصورتیکه از وبسایت های وردپرسی استفاده میکنید، ایمنی سایت خود را در خصوص این موارد بررسی کنید:

Backdoors

Drive-by downloads

Pharma hacks

Malicious redirects

هر یک از این نوع نرم افزارهای مخرب که جزء رایج ترین آسیب پذیری های امنیتی وردپرس هستند را می توان به راحتی شناسایی و پاکسازی نمود یا از بصورت دستی فایل‌های مخرب را شناسایی و حذف کرد، نصب نسخه تازه‌ای از وردپرس یا بازگرداندن سایت وردپرسی خود از یک نسخه پشتیبان تهیه شده بدون آلوده قبلی نیز می‌تواند کمک کند.

نظرات

پیام خود را بنویسید
name email subject message
  • 28/02/2019 صفاجو

    از خبر منتشر شده و توجه شما به مقوله امنیت سایتها خیلی ممنونم. با توجه به اینکه خیلی از دوستان فقط طراح صفحات وب هستند و برنامه نویس قوی نیستند، استفاده از محیط های اپن سورس مثل وردپرس که خیلیاش به درگاههای پرداخت آنلاین وصل شدن زیاد شده و از ایت به بعد خودم به شخصه تو پرداختهای آنلاینم بیشتر دقت میکنم.

  • 18/04/2019 املاک پاسارگاد

    ای کاش زودتر مقاله شما رو خونده بودم. کلی از نظر زمانی و مالی سرمایه‌گزاری کرده بودیم یکی ادعاش میشد کارش عالیه با همین وردپرس لعنتی برامون مثلا یه سایت خوش آب و رنگ راه انداخته بود که بعد از کلی کار روی اون هک شد و همه اطلاعاتمون به فنا رفت. کاش زودتر از اینها مقال شما رو خونده بودم.