تم فارست فارسی

آسیب پذیری امنیتی در افزونه WP Database Reset

تیم امنیتی وردفنس از کشف دو آسیب پذیری امنیتی در افزونه WP Database Reset خبر داده اند که از هرکدام می توان برای در اختیار گرفتن کنترل سایت های وردپرسی یا بازنشانی کامل آن ها استفاده کرد.

افزونه WP Database Reset یکی از افزونه های محبوب و رایگان موجود در مخزن وردپرس است که به کاربران اجازه می دهد بدون داشتن دانش خاص یا تسلط بر برنامه نویسی، بتوانند پایگاه داده خود یا جداول خاص آن را بازنشانی کنند.

این افزونه تا کنون با بیش از ۸۰۰.۰۰۰ نصب فعال در مخزن وردپرس توانسته است امتیاز ۴.۴ را از کاربران خود به دست بیاورد.

اما همانطور که گفتم این افزونه دچار آسیب پذیری امنیتی شده است و سایت های دارای این افزونه باید هر چه سریع تر به نسخه جدید به روزرسانی کنند؛ چرا که گویا در نسخه جدید مشکل امنیتی برطرف شده است.

اولین آسیب پذیری با شناسه CVE-2020-7048 نام گذاری شده است و در CVSS امتیاز ۹.۱ را دریافت کرده است. هیچکدام از توابع بازیابی دیتابیس وردپرس در این آسیب پذیری در امان نیستند و هر کاربری بدون نیاز به احراز هویت امکان بازنشانی پایگاه داده و پاک کردن تمامی تصاویر، پست ها، نظرات، کاربران، محتوای آپلود شده و غیره را در چند ثانیه دارد.

دومین آسیب پذیری با شناسه CVE-2020-7047 ثبت و امتیاز ۸.۱ را دریافت کرده است. در این آسیب پذیری امنیتی برای همه کاربران تایید شده، جدای از نقش کاربری آن ها، امکان حذف دیتابیس و کاربران دیگر با یک درخواست ساده وجود دارد.

در واقع می توان گفت که اگر کاربری به سایت شما وارد شده و درخواست حذف تمام کاربران را بدهد، پایگاه داده ریست شده و همان کاربر نفوذ کننده نقش مدیریت و کنترل سایت را به دست خواهد گرفت.

همانطور که گفتم افزونه WP Database Reset در آخرین نسخه خود توانسته است این آسیب پذیری امنیتی را حل کند، پس اگر از این افزونه استفاده کرده اید، حتما به آخرین نسخه به روزرسانی کنید.

دانلود آخرین نسخه افزونه WP Database Reset 

منبع: zdnet

۵ / ۵ ( ۱ امتیاز )

mojadam

    نوشته‌های مرتبط

    قوانین ارسال دیدگاه

    • دیدگاه های فینگلیش تایید نخواهند شد.
    • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
    • از درج دیدگاه های تکراری پرهیز نمایید.
    دیدگاه‌ها

    *
    *

    0