تاثیر آسیب‌پذیری افزونه WordPress AMP بر روی بیش از 100،000 وب‌سایت WordPress AMP Plugin Vulnerability Affects Up To 100,000+ Sites

شیوع حملات از طریق کد مخفف

یک حمله حاوی اسکریپت نقض (XSS) یکی از پرکاربردترین نوع آسیب پذیری‌هاست. در زمینه افزونه‌های وردپرس، آسیب‌پذیری‌های XSS زمانی رخ می‌دهند که یک افزونه راهی برای ورود داده‌ها دارد که به نحو کافی توسط فرآیندی که ورودی‌های کاربر را تأیید یا تطهیر نمی‌کند، امن نمی‌کند.

تطهیر، یک روش برای مسدود کردن نوع‌های نامطلوب ورودی است. به عنوان مثال اگر یک افزونه به کاربر اجازه می‌دهد تا از طریق یک فیلد ورودی متن اضافه کند، باید همچنین هر چیز دیگری که به آن فرم ورودی اضافه می‌شود و جایی ندارد، مانند یک اسکریپت یا یک فایل فشرده را بطور کافی تطهیر کند.

نقض امنیتی از طریق کدهای کوتاه

یک ضعف امنیتی است که یک حمله‌کننده را قادر می‌سازد تا اسکریپت‌های خبیث را به یک وب سایت تزریق کند، با بهره‌گیری از فرآیند کد کوتاه افزونه. این نوع آسیب پذیری به نقل از شرکت امنیتی وردپرس Patchstack، در نسخه 1.0.89 رفع شده است.

شناسایی آسیب‌پذیری توسط کمپانی Wordfence

Wordfence نیز ضعف امنیتی این افزونه را توضیح داده و به نقل از آن، این آسیب پذیری معیار قابل احتمال توسط کاربران با سطح دسترسی حداقل مشارکت‌کننده (contributor) است.

توصیه می‌شود که کاربران نصب‌های خود را بررسی کرده و از نسخه حداقل 1.0.89 استفاده کنند.

تصویر برگزیده از طریق Shutterstock/pedrorsfernandes