محققان امنیتی اظهار کردند که چند افزونه‌ وردپرس که روی نزدیک به ۳۶ هزار وب‌سایت نصب می باشند، می‌توانند کدهای مخرب اجرا کنند. با نصب آپدیت‌ها و پچ‌های تازه این چند افزونه، به‌صورت خودکار یک حساب مدیریتی (Admin) تازه باز می‌شود که با آن هکرها می‌توانند به وب‌سایت شما دسترسی اشکار کنند.

بر پایه گزارش Ars Technica، محققان امنیتی Wordfence – سازمانی که بر امنیت بزرگ‌ترین پلتفرم سازنده وب‌سایت در جهان نظارت می‌کند – هشدار دادند که تا بحال پنج افزونه را کشف کرده‌اند که قابلیت پچ‌شدن در آن‌ها به‌خطر افتاده است.

به این علت اکنون هنگامی که کاربران این افزونه‌های وردپرس را پچ می‌کنند، به‌صورت خودکار توسط یک کد مخرب، حساب کاربری جدیدی تشکیل و مشخصات ورود به آن برای هکرها ارسال می‌شود. به این‌ترتیب هکرها که تا این مدت هویت آن‌ها شناسایی نشده، به وب‌سایت کاربر دسترسی کامل اشکار می‌کنند.

هک از طریق افزونه‌های وردپرس

تا بحال محققان Wordfence پنج افزونه زیر را شناسایی کرده‌اند که حاوی کدهای مخرب می باشند:

• Social Warfare با ۳۰ هزار نصب
• BLAZE Retail Widget با ۱۰ نصب
• Wrapper Link Elementor با ۱۰۰۰ نصب
• Contact Form 7 Multi-Step Addon با ۷۰۰ نصب
• Simply Show Hooks با ۴۰۰۰ نصب

تا این مدت اشکار نشده است که هکرها چطور توانسته‌اند به سیستم پچ و آپدیت‌های این پنج افزونه نفوذ کنند.

وردپرس به‌طور کلی یک پلتفرم امن برای ساخت وب‌سایت است. اما یک فروشگاه پر از تم و افزونه‌های گوناگون شخص ثالث نیز دارد که تعداد بسیاری از آن‌ها به اندازه پلتفرم مهم، امنیت ندارند. به این ترتیب، این افزونه‌ها زیاد تر حفره ورودی هکرها به سایت کاربران خواهند شد.

به‌طورکلی، اگر بر بستر وردپرس سایت دارید، باید زمان نصب افزونه‌های شخص ثالث زیاد مواظب باشید و یقین شوید که فقط مواردی را که تصمیم منفعت گیری از آن‌ها را دارید، نصب و موارد اضافی و بلااستفاده را حذف کنید. این چنین باید همیشه آن‌ها را به‌روز نگه دارید و اخبار ایمنی وابسته را جستوجو کنید.