تاریخ انتشار: شنبه 1398/12/10 - 20:30
کد خبر: 347308

۷۰۰ هزار وبسایت در معرض تهدید سایبری

۷۰۰ هزار وب سایت در معرض خطر ناشی از وجود آسیب‌پذیری در افزونه‌ GDPR Cookie Consent وردپرس قرار دارند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز ماهر، وردپرس نرم‌افزاری تحت وب است که می‌توان از آن برای ساختن وب سایت و سرویس وبلاگ استفاده کرد.

بررسی گروه های امنیتی نشان می دهد که افزونه‌ ای از WordPress به لیست افزونه‌هایی که دارای نقص‌های امنیتی تهدیدآمیز هستند، پیوسته است. این بار، این آسیب‌پذیری در افزونه‌ GDPR Cookie Consent ظاهر شده است و یکپارچگی ۷۰۰ هزار وب سایت را به خطر انداخته است.

طبق گزارشات، محققی به نام Jerome Bruandet، یک آسیب‌پذیری جدی در افزونه‌ GDPR Cookie Consent کشف کرده است. GDPR Cookie Consent به کاربران در ساخت سایت مطابق با GDPR کمک می‌کند. با در نظر گرفتن ۷۰۰ هزار نصب از این افزونه، این نقص می‌تواند هزاران وب‌سایت را در معرض خطر قرار دهد.

این آسیب‌پذیری، یک نقص بحرانی تزریق اسکریپت مخرب در افزونه‌ GDPR Cookie Consent است که ناشی از کنترل نامناسب دسترسی در نقطه‌پایانی (endpoint) استفاده‌شده در افزونه‌ AJAX API (یک روش توسعه‌ وب برای ساخت برنامه‌های کاربردی تحت وب) وردپرس است.

نقطه‌پایانی، یک روش «-construct» درون افزونه است که برای کد مقداردهی اولیه‌ اشیایی که به تازگی ایجاد شده‌اند، مورد استفاده قرار می‌گیرد. پس از آنکه فعالیت‌ها ایجاد شدند، از طریق AJAX به روش «-construct» ارسال می‌شود. این فرایند در پیاده‌سازی بررسی‌ها شکست می‌خورد.

به همین دلیل، نقطه‌پایانی AJAX به گونه‌ای در نظر گرفته شده است که تنها برای مدیران قابل دسترسی باشد، به کاربران سطح مشترک (یک نقش کاربر در وردپرس با قابلیت‌های بسیار محدود) نیز اجازه دهد تعدادی فعالیت که امنیت سایت را به مخاطره می‌اندازد، انجام دهند.

این نقص از نظر شدت، بحرانی رتبه‌بندی شده و دارای امتیاز CVSS ۹.۰ از ۱۰ است.

یم تحقیقاتی WordFence نیز وجود این نقص را پس از آنکه تیم توسعه‌ این افزونه، آن را برطرف ساخت، تأیید کرده است.

Bruandet در تاریخ ۲۸ ژانویه سال ۲۰۲۰، توسعه‌دهندگان این افزونه را از وجود آسیب‌پذیری در آن مطلع ساخت.

نسخه‌های ۱.۸.۲ و پیش از آن افزونه‌ GDPR Cookie Consent، تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند.

توسعه‌دهندگان این افزونه، با انتشار نسخه‌ ۱.۸.۳، یک هفته پس از افشای این نقص، آن را وصله کرده‌اند. کاربران باید با به‌روزرسانی این افزونه به آخرین نسخه، مانع از سوءاستفاده‌های بالقوه شوند.

نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
نظامیان آلمانی در عراق می‌مانند
واکنش انصارالله یمن به حملات سایبری اسرائیل
ساماندهی اتباع غیرمجاز نیازمند اقدام همه‌جانبه است
هشدار به معلم‌های دوربین به دست در شروع مدارس
بازداشت یک اسرائیلی به بهانه همکاری با ایران
ثبت رکورد دیگر طلای جهانی با پرواز دلار
ونزوئلا حکم بازداشت رئیس‌جمهور آرژانتین را صادر کرد
عارف: جلوگیری از افزایش قیمت کالاهای اساسی راهبرد دولت چهاردهم است
پیام غافلگیرکننده سیدحسن نصرالله به اسرائیلی‌ها
حکم رهبر انقلاب برای نمایندگی ولی فقیه در یک استان
۶ دوپینگ جدید در ورزش ایران
حزب‌ الله شهادت ۱۶ رزمنده خود را تایید کرد
افشای پشت‌پرده هولناک انفجارها در بیروت
آغاز بارش برف در یک استان ایران
ایران به حزب‌الله برای پاسخ به اقدام تروریستی اسرائیل کمک می‌کند
مرگ اسرارآمیز یک دندانپزشک در ساری
نتانیاهو دنبال خریدن زمان برای آمدن ترامپ است
پس چی به شما مربوط است؟
اتهام جدید ترامپ علیه ایران
باورهای غلط درباره جراحی پروتز سینه
شناخت فرهنگ؛ کلیدی برای برنامه ریزی فرهنگی- اجتماعی
نظرسنجی
بنظر شما باتوجه به حوادث اخیر فلسطین چقدر احتمال فروپاشی رژیم صهیونیستی وجود دارد؟




مشاهده نتایج
go to top