هکرها با استفاده از اکسپلویت دو آسیبپذیری بحرانی یکی از پلاگینهای محبوب وردپرس سعی در بدست گرفتن کنترل وبسایتهای وردپرسی دارند. وبسایتهای آسیبپذیر به این اکسپلویت آنهایی هستند که هنوز نسخه آسیبپذیر پلاگین وردپرس Social Warfare را استفاده میکنند.
پلاگین Social Warfare یکی از پلاگینهای محبوب برای به اشتراک گذاری با بیش از ۹۰۰ هزار دانلود است. این پلاگین دکمههای به اشتراک گذاری در شبکههای اجتماعی را به وبسایت با بلاگ اضافه میکند.
ماه گذشته نسخه جدید پلاگین Social Warfare، نسخه 3.5.3، برای رفع دو آسیبپذیری بحرانی (XSS , RCE) در این پلاگین منتشر شد.
هکرها با استفاده از این دو آسیبپذیری میتوانند کد مخرب php روی وبسایت اجرا کنند و کنترل آن را بدون احراز هویت بدست بگیرند.
هنگام نوشتن این پست، بیش از 30 هزار وبسایت وردپرسی از نسخه به روز نشده پلاگین Social Warfare استفاده میکنند. بناربراین میلیونها بازدید کننده این وبسایتها در معرض تهدید هستند.
تنها کار لازم به روز رسانی این پلاگین وردپرس است. اگر شما هم از پلاگین Social Warfare استفاده میکنید، به سرعت آن را به نسخه 3.5.3 به روز کنید.
یکی از آسانترین راهها برای حفظ امنیت دیجیتال به روز رسانی نرمافزارها و پلاگینهایی است که روی وبسایت، سرور یا دستگاههایمان از آها استفاده میکنیم.
