آسیبپذیری جدی در WPForms خطر برای میلیونها وبسایت
WPForms یک پلاگین محبوب وردپرس برای فرمهای تماس، بازخورد و پرداخت، دارای یک آسیبپذیری بود که میتوانست منجر به اختلال در خدمات کسبوکارها، کاهش اعتماد مشتریان و حتی از دست دادن پول شود، همانطور که کارشناسان فاش کردهاند. به گزارش سرویس هک و امنیت رسانه اخبار تکنولوژی تکنا، یک محقق امنیتی اخیراً به Wordfence گفت […] منبع خبر آسیبپذیری جدی در WPForms خطر برای میلیونها وبسایت پایگاه خبری تکنا به آدرس تکنا میباشد.
WPForms یک پلاگین محبوب وردپرس برای فرمهای تماس، بازخورد و پرداخت، دارای یک آسیبپذیری بود که میتوانست منجر به اختلال در خدمات کسبوکارها، کاهش اعتماد مشتریان و حتی از دست دادن پول شود، همانطور که کارشناسان فاش کردهاند.
به گزارش سرویس هک و امنیت رسانه اخبار تکنولوژی تکنا، یک محقق امنیتی اخیراً به Wordfence گفت که یک آسیبپذیری را در نسخههای 1.8.4 تا 1.9.2 WPForms، هم نسخههای رایگان و هم پولی، پیدا کرده است. این اشکال به کاربران با حسابهای سطح پایین اجازه میدهد تا استردادهای دلخواه Stripe را صادر کنند یا اشتراکهای مختلف را لغو کنند.
اکنون این آسیبپذیری به عنوان CVE-2024-11205 ردیابی میشود و امتیاز شدت 8.5 (بالا) به آن اختصاص داده شده است. این امتیاز ممکن است حتی بالاتر میبود اگر پیش نیاز عضویت در سایت نبود. با این حال، از آنجایی که اکثر سایتها این روزها اجازه ثبت نام حساب کاربری را میدهند، بهرهبرداری از این نقص میتواند بسیار آسان باشد و در بسیاری از سایتها در سراسر اینترنت در دسترس باشد.
Wordfence سپس این نقص را به تنهایی تجزیه و تحلیل کرد و پس از تأیید یافتهها، با توسعهدهنده WPForms، Awesome Motive، تماس گرفت که در ۱۸ نوامبر وصلهای را ارائه کرد. اولین نسخه اصلاحشده WPForms نسخه 1.9.2.2 است و به کاربران اکیداً توصیه میشود که بدون تأخیر وصله را نصب کنند یا تا زمانی که این کار را انجام دهند، پلاگین را غیرفعال کنند.
WPForms در بیش از شش میلیون وبسایت در سراسر اینترنت نصب شده است و تقریباً نیمی از آنها در حال حاضر از نسخه قدیمی و آسیبپذیر استفاده میکنند. محققان هنوز شواهدی از سوءاستفاده در دنیای واقعی پیدا نکردهاند، اما با توجه به محبوبیت این پلاگین، تنها زمان مشخص میکند که این اتفاق رخ میدهد.
وردپرس محبوبترین پلتفرم سازنده وب سایت در جهان است. این پلتفرم تقریباً نیمی از سایتهای اینترنتی جهان را تامین میکند و به همین دلیل هدف اصلی مجرمان سایبری است. با این حال، خود پلتفرم ایمن در نظر گرفته میشود و تهدیدات عمدتاً متوجه پلاگینها و افزونههای دیگر (مانند قالبها) برای آسیبپذیریها و نقاط دسترسی هستند.
پلاگینهای پولی معمولاً ایمنتر در نظر گرفته میشوند، زیرا یک تیم اختصاصی دارند که کد را نگهداری میکند. پلاگینهای رایگان، به ویژه آنهایی که توسط یک علاقهمند واحد اجرا میشوند یا تعداد کاربران کمتری دارند، معمولاً مستعد حملات بیشتری هستند.
منبع این خبر رسانه فناوری تکنا است. برای دیدن دیگر خبرها به تکنا مراجعه کنید.
منبع خبر آسیبپذیری جدی در WPForms خطر برای میلیونها وبسایت پایگاه خبری تکنا به آدرس تکنا میباشد.
واکنش شما چیست؟