یک آسیبپذیری امنیتی با درجه خطر بالا در افزونه وردپرس UpdraftPlus شناسایی شده که میتواند امنیت وبسایت ها را به خطر اندازد. این آسیبپذیری که امتیاز خطر
یک آسیبپذیری امنیتی با درجه خطر بالا در افزونه وردپرس UpdraftPlus شناسایی شده که میتواند امنیت وبسایت ها را به خطر اندازد.
این آسیبپذیری که امتیاز خطر ۸.۸ از ۱۰ را به خود اختصاص داده، به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، حملاتی را علیه وبسایتهای وردپرسی انجام دهند. تیم امنیتی Wordfence در گزارشی، منشاء این مشکل را نحوه عملکرد تابع unserialize در نسخههای قدیمیتر از ۱.۲۴.۱۲ این افزونه عنوان کرده است. به بیان سادهتر، این نقص امنیتی به هکرها امکان میدهد با تزریق کدهای مخرب، کنترل بخشهایی از وبسایت را به دست بگیرند.
اگرچه در خود افزونه UpdraftPlus به طور مستقیم زنجیره حمله (POP chain) وجود ندارد، اما در صورت وجود افزونه یا قالب دیگری بر روی وبسایت که این زنجیره را فراهم کند، پیامدهای جدی مانند حذف فایلها، دسترسی به اطلاعات حساس و حتی اجرای کد دلخواه بر روی سرور دور از انتظار نخواهد بود.
کاربرانی که از افزونه UpdraftPlus استفاده میکنند، باید فوراً آن را به آخرین نسخه یعنی 1.25.1 یا بالاتر بهروزرسانی کنند زیرا تمامی نسخههای قدیمیتر در معرض این خطر قرار دارند.
