info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

درب پشتی در افزونه ی محبوب Captcha برای WordPress

خلاصه: محققان متوجه شدند که افزونه ی محبوب Captcha برای وردپرس اخیرا برای ارایه ی یک درب پشتی به روزرسانی شده است. WordFence با همکاری WordPress نسخه ی آسیب پذیر افزونه ی Captcha را وصله کرده، بنابراین به مدیران وب سایت ها توصیه می شود که افزونه ی خود را با آخرین نسخه ی رسمی Captcha یعنی نسخه ی ۴.۴.۵ جایگزین کنند.​

 

خرید پلاگین های پرکاربرد و استفاده از آن ها برای کمپین های مخرب به یک روش جدید برای مهاجمان تبدیل شده است. محققان متوجه شدند که افزونه ی محبوب Captcha برای وردپرس اخیرا برای ارایه ی یک درب پشتی به روزرسانی شده است.

تیم وردپرس بلافاصله پلاگین را از ریپازیتوری رسمی پلاگین وردپرس حذف کرد و نسخه های سالم را برای مشتری های آلوده شده فراهم کرد. وردپرس همچنین صاحب پلاگین را برای به روزرسانی افزونه مسدود کرد.

محققان WordFence با بررسی کد منبع افزونه ی Captcha یک درب پشتی را پیدا کردند که به صاحبان افزونه یا مهاجمان امکان بدست آوردن دسترسی مدیریتی از راه دور به سایت های وردپرس را می دهد.

این پلاگین طوری پیکربندی شده بود که نسخه ی آلوده به درب پشتی را به صورت خودکار از URL زیر دریافت کند.

https[://]‎simplywordpress[dot]net/captcha/captcha_pro_update.php

این درب پشتی طراحی شده است که برای مهاجمان یک نشست login با امتیازات مدیر ایجاد کند و به مهاجم که در این مورد صاحب افزونه است امکان دسترسی به هریک از این ۳۰۰۰۰۰ سایت وردپرس را بدهد.

WordFence با همکاری WordPress نسخه ی آسیب پذیر افزونه ی Captcha را وصله کرده، بنابراین به مدیران وب سایت ها توصیه می شود که افزونه ی خود را با آخرین نسخه ی رسمی Captcha یعنی نسخه ی ۴.۴.۵ جایگزین کنند.

WordFence همچنین وعده داده است که جزئیات دقیق فنی نحوه ی نصب و اجرای این درب پشتی و یک اکسپلویت برای آن را بعد از ۳۰ روز منتشر کند. بنابراین مدیران زمان کافی برای وصله کردن وبسایت هایشان را خواهند داشت.

 

 

تحت نظارت وف ایرانی