گزارش آسیب‌پذیری امنیتی وردپرس در افزونه UpdraftPlus

یک آسیب‌پذیری امنیتی با درجه خطر بالا در افزونه وردپرس UpdraftPlus شناسایی شده که می‌تواند امنیت وب‌سایت ها را به خطر اندازد.

این آسیب‌پذیری که امتیاز خطر ۸.۸ از ۱۰ را به خود اختصاص داده، به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، حملاتی را علیه وب‌سایت‌های وردپرسی انجام دهند. تیم امنیتی Wordfence در گزارشی، منشاء این مشکل را نحوه عملکرد تابع unserialize در نسخه‌های قدیمی‌تر از ۱.۲۴.۱۲ این افزونه عنوان کرده است. به بیان ساده‌تر، این نقص امنیتی به هکرها امکان می‌دهد با تزریق کدهای مخرب، کنترل بخش‌هایی از وب‌سایت را به دست بگیرند.

اگرچه در خود افزونه UpdraftPlus به طور مستقیم زنجیره حمله (POP chain) وجود ندارد، اما در صورت وجود افزونه یا قالب دیگری بر روی وب‌سایت که این زنجیره را فراهم کند، پیامدهای جدی مانند حذف فایل‌ها، دسترسی به اطلاعات حساس و حتی اجرای کد دلخواه بر روی سرور دور از انتظار نخواهد بود.

کاربرانی که از افزونه UpdraftPlus استفاده می‌کنند، باید فوراً آن را به آخرین نسخه یعنی 1.25.1 یا بالاتر به‌روزرسانی کنند زیرا تمامی نسخه‌های قدیمی‌تر در معرض این خطر قرار دارند.