هکرها به دنبال آسیب‌پذیری جدید در وردپرس هستند

پس از انتشار ابزار PoCهکرها در تلاش هستند تا از آسیب پذیری افزونه سوء استفاده کنند مرشد وردپرس را کشف و استفاده کنید.

گزارش کردن تکناکهکرها در حال حاضر در حال انجام اسکن‌های اینترنتی گسترده به دنبال نسخه‌های آسیب‌پذیر افزونه Essential Addons for Elementor در هزاران وب‌سایت وردپرس هستند و تلاش می‌کنند از یک آسیب‌پذیری مهم در عملکرد بازیابی رمز عبور حساب کاربری که در اوایل ماه جاری فاش شد، سوء استفاده کنند.

این آسیب پذیری با شماره CVE-2023-32243، اولویت بندی حیاتی است و نسخه های 5.4.0 تا 5.7.1 افزونه Essential Addons for Elemento را تحت تأثیر قرار می دهد. این آسیب‌پذیری به مهاجمان غیرمجاز اجازه می‌دهد تا رمزهای عبور حساب‌های مدیریت را به دلخواه بازنشانی کنند و به آنها امکان می‌دهد کنترل وب‌سایت‌ها را در دست بگیرند.

PatchStack این آسیب پذیری را در می 2023 شناسایی کرد و فروشنده افزونه با انتشار نسخه 5.7.2 در 11 می 2023 آن را برطرف کرد. این نقص بیش از یک میلیون وب سایت را تحت تأثیر قرار داده است.

مقیاس بهره برداری از آسیب پذیری عنصر

در 14 می 2023، یک گروه تحقیقاتی ابزاری به نام PoC را در GitHub منتشر کرد و آن را در دسترس هکرها قرار داد.

در همان زمان، یک خواننده BleepingComputer و صاحب وب سایت گزارش داد که وب سایت وردپرس وی هک شده است و از این آسیب پذیری برای تنظیم مجدد رمز عبور مدیر استفاده کرده است، اما میزان آسیب هنوز مشخص نیست. نبود

گزارش اخیر Wordfence روشنگر بیشتری می‌افزاید. این شرکت ادعا می کند که میلیون ها تلاش برای یافتن این افزونه در وب سایت ها انجام شده است و حداقل 6900 تلاش برای سوء استفاده مسدود شده است.

یک روز پس از افشای این آسیب‌پذیری، WordFence پنج میلیون اسکن برای شناسایی فایل «readme.txt» افزونه، که حاوی اطلاعات نسخه افزونه است و آسیب‌پذیر بودن یک وب‌سایت را مشخص می‌کند، ضبط کرد.

WordFence در گزارش خود آمده است: اگرچه سرویس‌هایی برای بررسی داده‌های نصب برای اهداف قانونی وجود دارد، اما این داده‌ها نشان می‌دهد که مهاجمان پس از افشای آسیب‌پذیری به سرعت به دنبال وب‌سایت‌های آسیب‌پذیر هستند.

اکثر درخواست های ارسال شده توسط دو آدرس IP 185.496.220.26 و 185.244.175.65 بوده است.

آدرس IP 78.128.60.112 با حجم قابل توجهی از حملات اکسپلویت مواجه شده و از PoC منتشر شده در GitHub بهره برده است. در حال حاضر، تعدادی دیگر از آدرس‌های IP مهاجم با بین 100 تا 500 تلاش برای هک شناسایی شده‌اند.

به صاحبان وب‌سایت‌هایی که از «Essential Addons for Elementor» استفاده می‌کنند، اکیداً توصیه می‌شود که فوراً با نصب نسخه 5.7.2 یا بالاتر، به‌روزرسانی امنیتی موجود را اعمال کنند.

Wordfence توصیه می کند: همه کاربران باید این افزونه را به سرعت به روز کنند تا از خطر این آسیب پذیری قابل سوء استفاده جلوگیری کنند.

علاوه بر این، مدیران وب سایت باید از شاخص های تنظیم شده در گزارش Wordfence استفاده کنند و آدرس های IP مشکوک را در لیست سیاه قرار دهند تا از این حملات و حملات بعدی جلوگیری کنند.
کاربران بسته امنیتی رایگان Wordfence از 20 ژوئن 2023 تحت پوشش قرار خواهند گرفت، بنابراین باید از هم اکنون نگران این آسیب پذیری باشند.

پست هکرها در جستجوی یک آسیب پذیری جدید در وردپرس اولین بار در Tekknock – اخبار دنیای فناوری پدیدار شد. ظاهر شد.