محققان حوزه امنیت سایبری به تازگی متوجه یک آسیبپذیری بسیار خطرناک در یکی از محبوبترین پلاگینهای وردپرس به نام WPForms شدهاند. این آسیبپذیری به مهاجم اجازه میدهد که به سادگی به وبسایت مورد نظر نفوذ کرده و مشکلات بسیار جدی مانند معکوس کردن تراکنشهای مالی آنلاین را ایجاد کند.
WPForms یک پلاگین محبوب وردپرس برای فرمهای تماس، بازخورد و پرداخت محسوب میشود که میلیونها وبسایت از سراسر جهان همواره از آن استفاده میکنند.
از این پلاگین معمولاً برای ساخت فرمهای مختلف در وبسایتهای مبتنی بر وردپرس استفاده میشود، چرا که استفاده از آن بسیار ساده بوده و تنها نیاز به درگ اند دراپ (Drag and Drop) است. همچنین، این پلاگین امکان اتصال به درگاههای پرداخت گوناگون از جمله Stripe، پیپل، Square و مواردی از این دست را ممکن میسازد.
یک آسیبپذیری با عواقب بسیار خطرناک
با تمام این تفاسیر، به نظر میرسد که این پلاگین با بیش از 6 میلیون نصب فعال بر روی وبسایتهای مختلف (که حداقل نیمی از آنها از نسخههای قدیمی و آسیبپذیر استفاده میکنند)، دارای یک آسیبپذیری بسیار خطرناک است که به کاربر اجازه میدهد تا بازپرداخت دلخواه Stipe انجام داده یا اشتراکها را لغو کند.
به گزارش bleepingcomputer، با سوءاستفاده از این آسیبپذیری هر کسی میتواند باعث اختلال در خدمات کسبوکارها، کاهش اعتماد مشتریان و حتی برداشت پول از برخی حسابها شود.
این آسیبپذیری که تحت عنوان CVE-2024-11205 لیست شده است، به دلیل پیشنیاز احراز هویت به عنوان یک مشکل با شدت بالا طبقهبندی شده است.
همانطور که گفته شد، این آسیبپذیری از طریق پلاگین بسیار محبوب WPForms (نسخه 1.8.4 تا 1.9.2.1) قابل سوءاستفاده است. البته محققان عنوان کردهاند که ماه گذشته با انتشار پچ امنیتی نسخه 1.9.2.2 از آن جلوگیری شده است.
در همین رابطه بخوانید:
– کشف یک آسیب پذیری غیرقابل رفع در همه کارت های گرافیک از همه برندها!
شایان ذکر است که در حال حاضر وردپرس محبوبترین پلتفرم ساخت وبسایت در جهان محسوب میشود. این پلتفرم تقریباً نیمی از سایتهای اینترنتی جهان را تأمین کرده و به همین دلیل همواره یکی از اهداف اصلی مجرمان سایبری بوده است.
نظر شما در رابطه با این آسیبپذیری خطرناک چیست؟ آیا شما هم از این پلاگین استفاده میکنید؟
source