آسیب پذیری خطرناک File Manager وردپرس

آسیب پذیری خطرناک File Manager وردپرس ، به هکرها این امکان را می ‌دهد که به وب سایت ها، اسکریپت ‌های مخرب تزریق کنند. این آسیب‌پذیری هزاران وب‌ سایت را تحت تأثیر قرار می‌ دهد.

محققین حوزه‌ی امنیت، اطلاعیه نگران‌ کننده ‌ای در این باره منتشر کردند. بر اساس ادعای این محققین، هکرها فعالانه در حال بهره ‌برداری از آسیب ‌پذیری جدیدFile Manager  هستند که به آن‌ ها این اجازه را می‌ دهد که اسکرپیت‌های مخرب را درون سایت‌ هایی که دارای فایل منیجر هستند، اجرا کنند. فایل منیجر، یکی از پلاگین ‌های وردپرس است که طبق آمار، بیش از هفتصد هزار نصب فعال دارد.

سوءاستفاده هکرها

هکرها از نقص امنیتی فایل منیجر وردپرس برای آپلود کردن فایل‌ هایی استفاده می ‌کنند که حاوی نوعی پوسته‌  وب خاص است. محققان می ‌گویند این پوسته درون عکس‌ ها پنهان می ‌شود. از این مرحله به بعد، رابط کاربری راحتی در دسترس هکرها قرار می‌ گیرد که به آن ‌ها امکان اجرا کردن دستورهای مختلف را از طریق وارد کردن کد می ‌دهد؛

اگر به فرایند کلی دقت کنید، در می یابید که هکرها نمی ‌توانند کدهای مخرب را در جاهایی خارج از دایرکتوی مورد بحث وارد کنند. آن ‌طور که محققان امنیتی می‌ گویند، هکرها از لحاظ تئوری می ‌توانند با آپلود کردن اسکریپ‌ هایی که توانایی اثرگذاری روی دیگر بخش‌  های وب‌ سایت‌ های آسیب‌پذیر را دارند، آسیب‌ های بیشتری به سایت وارد کنند.

تمامی دستورها را می‌ توان در فولدر lib/files/ انجام داد (کارهایی مثل ایجاد فولدر جدید، حذف فولدر و…). بااین‌ حال، مهم‌ ترین مشکل این است که هکر از لحاظ تئوری می ‌تواند اسکریپت‌ های PHP را هم در همان فولدر آپلود کند. پس از آپلود اسکریپت، هکر آن را اجرا می‌کند و هر کاری را که بخواهد در وب‌ سایت انجام می‌دهد.

FilesMan

هکرها عمدتا فایلی با نام FilesMan را در سایت آپلود می کنند. از FilesMan به‌ عنوان نوع دیگری از ابزار مدیریت فایل یاد می‌شود که اغلب اوقات توسط هکرها مورد استفاده قرار می ‌گیرد. اطلاعات بسیار کمی درباره این ابزار مدیریت فایل وجود دارد.

شرکت امنیتی Wordfence  که در حوزه امنیت سایت فعالیت می ‌کند بیانیه ای منتشر کرده است. طبق این بیانیه، طی چند روز گذشته بیش از ۴۵۰ هزار بار از بهره‌ برداری از آسیب‌ پذیری جدید توسط هکرها جلوگیری کرده است. این بیانیه می‌ گوید هکرها در تلاش‌ هستند فایل ‌های متنوعی در سایت ‌ها آپلود کنند تا اگر این کار را با موفقیت انجام دادند، بعدا فایل مخرب را هم به سایت تزریق کنند. فایل‌های آپلودشده توسط هکرها، hardfork.php  و hardfind.php بوده‌اند.

تولیدکنندگان فایل منیجر وردپرس رسما اعلام کردند ادعاهای مطرح ‌شده در زمینه هک از طریق این ابزار واقعی است.

این آسیب ‌پذیری در نسخه‌ های ۶٫۰ تا ۶٫۸ فایل منیجر وردپرس وجود دارد. آمار منتشرشده از سوی وردپرس نشان می‌ دهد در حدود ۵۰ درصد از نصب ‌های فعال فایل منیجر، آسیب ‌پذیر هستند؛ با درنظر گرفتن این حقیقت که تعداد نصب‌ های فعال مرز ۷۰۰ هزار ‌سایت را رد کرده، باید بگوییم که وب ‌سایت‌های زیادی آسیب ‌پذیرند و همین موضوع پتانسیل آسیب رسیدن به شمار قابل توجهی از وب ‌سایت‌ها را بالا می ‌برد. تمامی سایت‌ هایی که دارای نسخه‌های ۶٫۰ تا ۶٫۸ فایل منیجر هستند باید در سریع ‌ترین زمان ممکن به نسخه‌ ۶٫۹ به‌روزرسانی شوند.

آیا این مقاله مفید بود؟ به چه مقاله ای علاقه دارید که تا کنون در نیل‌شید قرار نگرفته است؟
با به اشتراک گذاشتن مطالب، به شناخته شدن نیل‌شید کمک کنید.