ورود / ثبت نام
نسخه اندرویدنسخه اندروید
صفحه اصلی
اخبار برگزیده
سیاسی
اقتصادی
ورزشی
بین الملل
فرهنگ و هنر
اجتماعی
گردشگری
دانش و فناوری
اخبار ویدیویی
اخبار تصویری
۷۰۰ هزار وبسایت در معرض تهدید سایبری قرار گرفتند

۷۰۰ هزار وبسایت در معرض تهدید سایبری قرار گرفتند

خبرگزاری مهر
۷۰۰ هزار وب سایت در معرض خطر ناشی از وجود آسیب‌پذیری در افزونه‌ GDPR Cookie Consent وردپرس قرار دارند.
دانش و فناوری
شناسه خبر : 0
شنبه ۱۰ اسفند ۱۳۹۸ - ۱۶:۲۲:۲۲
۱۴

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، وردپرس نرم‌افزاری تحت وب است که می‌توان از آن برای ساختن وب سایت و سرویس وبلاگ استفاده کرد.

بررسی گروه های امنیتی نشان می دهد که افزونه‌ ای از WordPress به لیست افزونه‌هایی که دارای نقص‌های امنیتی تهدیدآمیز هستند، پیوسته است. این بار، این آسیب‌پذیری در افزونه‌ GDPR Cookie Consent ظاهر شده است و یکپارچگی ۷۰۰ هزار وب سایت را به خطر انداخته است.

طبق گزارشات، محققی به نام Jerome Bruandet، یک آسیب‌پذیری جدی در افزونه‌ GDPR Cookie Consent کشف کرده است. GDPR Cookie Consent به کاربران در ساخت سایت مطابق با GDPR کمک می‌کند. با در نظر گرفتن ۷۰۰ هزار نصب از این افزونه، این نقص می‌تواند هزاران وب‌سایت را در معرض خطر قرار دهد.

این آسیب‌پذیری، یک نقص بحرانی تزریق اسکریپت مخرب در افزونه‌ GDPR Cookie Consent است که ناشی از کنترل نامناسب دسترسی در نقطه‌پایانی (endpoint) استفاده‌شده در افزونه‌ AJAX API (یک روش توسعه‌ وب برای ساخت برنامه‌های کاربردی تحت وب) وردپرس است.

نقطه‌پایانی، یک روش «-construct» درون افزونه است که برای کد مقداردهی اولیه‌ اشیایی که به تازگی ایجاد شده‌اند، مورد استفاده قرار می‌گیرد. پس از آنکه فعالیت‌ها ایجاد شدند، از طریق AJAX به روش «-construct» ارسال می‌شود. این فرایند در پیاده‌سازی بررسی‌ها شکست می‌خورد.

به همین دلیل، نقطه‌پایانی AJAX به گونه‌ای در نظر گرفته شده است که تنها برای مدیران قابل دسترسی باشد، به کاربران سطح مشترک (یک نقش کاربر در وردپرس با قابلیت‌های بسیار محدود) نیز اجازه دهد تعدادی فعالیت که امنیت سایت را به مخاطره می‌اندازد، انجام دهند.

این نقص از نظر شدت، بحرانی رتبه‌بندی شده و دارای امتیاز CVSS ۹.۰ از ۱۰ است.

یم تحقیقاتی WordFence نیز وجود این نقص را پس از آنکه تیم توسعه‌ این افزونه، آن را برطرف ساخت، تأیید کرده است.

Bruandet در تاریخ ۲۸ ژانویه سال ۲۰۲۰، توسعه‌دهندگان این افزونه را از وجود آسیب‌پذیری در آن مطلع ساخت.

نسخه‌های ۱.۸.۲ و پیش از آن افزونه‌ GDPR Cookie Consent، تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند.

توسعه‌دهندگان این افزونه، با انتشار نسخه‌ ۱.۸.۳، یک هفته پس از افشای این نقص، آن را وصله کرده‌اند. کاربران باید با به‌روزرسانی این افزونه به آخرین نسخه، مانع از سوءاستفاده‌های بالقوه شوند.

خبر در لحظه
بیشتر
قطارهای انگلیس روی ریل اختلال؛ تعطیلی 4 خط راه آهن
مهران رجبی: نا آرامی‌های امروز را باید با چشم باز دید/ هیچ چیز با اغتشاشات درست نمی‌شود
پویشی برای ادای احترام به پرچم جمهوری اسلامی ایران
نمایندگان کشورها در نشست ویژه شورای حقوق بشر درباره اغتشاشات اخیر در ایران چه گفتند؟
نیکوکاران ایرانی و گرما بخشی به خانه‌های نیازمندان در کابل
کرونا در آستانه خداحافظی از کشور / ۲۱ بیمار جدید؛ بستریِ فقط ۱۰ نفر
خنثی‌سازی طرح اوکراین برای انفجار در خطوط انتقال گاز به ترکیه
قانون رتبه‌بندی حقوق معلمان را ۲ تا پنج میلیون تومان افزایش می‌دهد
کرونا در آستانه خداحافظی از کشور / ۲۱ بیمار جدید؛ بستری فقط ۱۰ نفر
اروپا ۱۸ میلیارد یورو کمک دیگر به اوکراین می دهد
پوتین دستور منع صادرات نفت به کشورهای با سقف قیمت را صادر کرد
یک کمدین به اردوی تیم ملی ایران رفت
کمک مالی مجارستان به اوکراین
سوئیس یک - کامرون صفر؛ شیرهای قاره آفریقا رام شدند
ترکیب دو تیم ملی اروگوئه و کره جنوبی اعلام شد
جام جهانی قطر| پیش‌بینی عجیب صرب‌ها درباره بازی با برزیل؛ نیمار مثل بچه می‌افتد و گریه می‌کند!
میقاتی: راه خروج لبنان از بحران‌ها انتخاب رئیس جمهور است
زاخارووا: سقف قیمت نفت جهان را دچار رکود می کند
اروپا تا زمانی که اوکراین بر روسیه پیروز نشود، آرام نخواهد گرفت
آملی لاریجانی: حجاب در کشور قانون است / نظام ظرفیت اصلاح خود را دارد
قوانین | درباره ما | تماس با ما
تمام حقوق این سایت متعلق به شرکت پیشتاز می باشد.
مسئولیت محتوای ویدیوها با منتشرکننده ی آن است و گروه پیشتاز مسئولیتی نسبت به آن ندارد.
ما را در شبکه های اجتماعی دنبال کنید