اخبار وردپرس
موضوعات داغ

آسیب پذیری امنیتی در افزونه WP Database Reset

تیم امنیتی وردفنس از کشف دو آسیب پذیری امنیتی در افزونه WP Database Reset خبر داده اند که از هرکدام می توان برای در اختیار گرفتن کنترل سایت های وردپرسی یا بازنشانی کامل آن ها استفاده کرد.

افزونه WP Database Reset یکی از افزونه های محبوب و رایگان موجود در مخزن وردپرس است که به کاربران اجازه می دهد بدون داشتن دانش خاص یا تسلط بر برنامه نویسی، بتوانند پایگاه داده خود یا جداول خاص آن را بازنشانی کنند.

این افزونه تا کنون با بیش از ۸۰۰.۰۰۰ نصب فعال در مخزن وردپرس توانسته است امتیاز ۴.۴ را از کاربران خود به دست بیاورد.

اما همانطور که گفتم این افزونه دچار آسیب پذیری امنیتی شده است و سایت های دارای این افزونه باید هر چه سریع تر به نسخه جدید به روزرسانی کنند؛ چرا که گویا در نسخه جدید مشکل امنیتی برطرف شده است.

اولین آسیب پذیری با شناسه CVE-2020-7048 نام گذاری شده است و در CVSS امتیاز ۹.۱ را دریافت کرده است. هیچکدام از توابع بازیابی دیتابیس وردپرس در این آسیب پذیری در امان نیستند و هر کاربری بدون نیاز به احراز هویت امکان بازنشانی پایگاه داده و پاک کردن تمامی تصاویر، پست ها، نظرات، کاربران، محتوای آپلود شده و غیره را در چند ثانیه دارد.

دومین آسیب پذیری با شناسه CVE-2020-7047 ثبت و امتیاز ۸.۱ را دریافت کرده است. در این آسیب پذیری امنیتی برای همه کاربران تایید شده، جدای از نقش کاربری آن ها، امکان حذف دیتابیس و کاربران دیگر با یک درخواست ساده وجود دارد.

در واقع می توان گفت که اگر کاربری به سایت شما وارد شده و درخواست حذف تمام کاربران را بدهد، پایگاه داده ریست شده و همان کاربر نفوذ کننده نقش مدیریت و کنترل سایت را به دست خواهد گرفت.

این مطلب را از دست ندهید :
اولین نسخه آزمایشی وردپرس بتا 5.2 هم اکنون در دسترس است

همانطور که گفتم افزونه WP Database Reset در آخرین نسخه خود توانسته است این آسیب پذیری امنیتی را حل کند، پس اگر از این افزونه استفاده کرده اید، حتما به آخرین نسخه به روزرسانی کنید.

دانلود آخرین نسخه افزونه WP Database Reset 

منبع: zdnet

برچسب ها

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف های جشنواره نوروز 1399 را از دست ندهید!شرکت در جشنواره نوروزی
+
بستن