باگ امنیتی خطرناک در نسخه 4.9.6 وردپرس

رفع آسیب‌پذیری نسخه 4.9.6 وردپرس و جلوگیری از نفوذ هکرها از راه دور

چند روز پیش یعنی در تاریخ 97/04/14 جزئیات نسخه جدید وردپرس یا همان نسخه 4.9.7 منتشر شد. مهم‌ترین دلیل انتشار این نسخه رفع آسیب‌پذیری نسخه 4.9.6 وردپرس بود تا این آسیب‌ پذیری را اصطلاحا پچ کند.

با این باگ مهاجمین قادر بودند از راه دور کنترل کاملی بر وب‌سایت داشته باشند. به شدت توصیه می‌شود که آخرین نسخه موجود وردپرس را در اسرع وقت نصب کنید.

آسیب‌پذیری نسخه 4.9.6 وردپرس

تیم امنیتی وردپرس گزارش کرده که هفته‌های قبل نقصی درباره یک آسیب‌پذیری ناخواسته در هسته وردپرس کشف کرده که از طریق آن باگ، یک کاربر با حداقل دسترسی مانند اختیارات نویسنده می‌توانست کنترل کامل وب‌سایت را بر عهده بگیرد و حتی فایل‌های دلخواه خود را روی سرور بارگذاری کند!

آسیب‌پذیری نسخه 4.9.6 وردپرس توسط محققان در RIPS Technologies GmbH کشف شد، این آسیب پذیری یعنی حذف موارد دلخواه، ۷ ماه قبل به تیم امنیتی وردپرس گزارش شد، اما گزارش دقیق آسیب‌ پذیری هنوز منتشر نشده است. شایان ذکر است که رفع آسیب‌ پذیری نسخه 4.9.6 وردپرس بر تمام نسخه‌های وردپرس، از جمله 4.9.6 فعلی تاثیر می گذارد.

جزئیاتی در مورد آسیب‌پذیری نسخه 4.9.6 وردپرس

این پروسه و ضعف امنیتی در پس زمینه اجرا می شود! زمانی که کاربر چندین مرتبه تصاویر بندانگشتی بارگذاری شده را حدف کند متوجه این باگ خواهد شد.

وجود این باگ چه تاثیراتی دارد؟

محققان بعد از بررسی متوجه شدند که تابع حذف تصاویر بند انگشتی دارای یک نقص است و به کاربر با حداقل دسترسی (مانند نویسنده) اجازه دهد هر فایلی را از میزبانی حذف کند، که این عمل تنها باید برای مدیران سایت و سرور مجاز باشد.

البته الزام داشتن حداقل حساب کاربری، مانند داشتن حساب کاربری نویسنده خطر این ضعف را به شدت کاهش می‌دهد اما باز هم ممکن است توسط اشخاصی مورد استفاده قرار بگیرید!

به عنوان مثال:

سوء استفاده کاربران

هکرهایی که به نوعی اعتبار نویسندگی را با استفاده از فیشینگ یا سایر فعالیت‌ها به دست می‌آورند.
استفاده مجدد اشخاص از رمزهای عبور
و…
طبق گزارشات فعلی مهاجم می‌تواند هر گونه فایل‌های حساس مانند “htaccess.” که معمولا شامل تنظیمات مربوط به امنیت است را از سرور حدف کنند. این کار ممکن است با هدف کاهش سطح امنیتی وب‌سایت صورت پذیرد.

علاوه بر این، حذف فایل wp-config.php که یکی از مهم‌ترین فایل‌های پیکربندی نصب وردپرس و شامل اطلاعات مربوط به پایگاه داده است، می‌تواند تمام وب‌سایت را فلج و به صفحه نصب بازگرداند.

گفته می‌شود که مهاجم قادر خواهد بود وب‌سایت را مجددا پیکربندی کند و کنترل کامل آن را به دست آورد.

مهاجم می‌تواند از راه دور کنترل کاملی بر وب سایت پیدا کند یا اینکه یک حساب کاربری جدید ایجاد و توانایی اجرای کد دلخواه در سرور را به دست آورد.
در این شرایط تصور کنید که اگر هیچ نسخه پشتیبانی از وب‌ سایت خود نداشته باشد، فاجعه خواهد شد…

همان‌ طور که ذکر کردیم مهاجم می‌تواند از باگ حذف فایل دلخواه برای دور زدن برخی اقدامات امنیتی و اجرای کدهای دلخواه خود استفاده کند.

با این حال نگران نباشید و در اسرع وقت نسخه وردپرس خود را به‌روز رسانی کنید. 

یکی از راه کارها : 

اگر دچار چنین حمله ای شدید ، ابتدا از سایتتون یک بک آپ تهیه نمایید ، بعد از بک آپ های قبلی تان استفاده نمایید و سایتتون را به حالت قبل از هک شدن برگردانید و سریعا نسخه وردپرسی خود را به آخرین نسخه آپدیت نمایید .

شاد باشید