آسیب پذیری Zero-Day در یک پلاگین وردپرس

اخیرا آسیب پذیری Zero-Day در یک پلاگین محبوب وردپرس به نام FancyBox یافت شده است که این پلاگین توسط صدها هزار وبسایت وردپرسی مورد استفاده قرار گرفته شده است.

محققان امنیتی در شرکت امنیت شبکه Sucuri هشدار دادند که این آسیب پذیری توسط نفوذگران مخرب برای آلوده کردن وبسایت های قربانی مورد بهره برداری قرار می گیرد. در حالی که بیش از 70 میلیون وبسایت بروی اینترنت وجود دارد که از سیستم مدیریت محتوای وب Wordpress استفاده می کنند و حدود نصفی از آنها، از پلاگین FancyBox استفاده می کنند. این پلاگین برای نمایش تصاویر، محتوای HTML و محتوای چند رسانه ای که به آن Lightbox نیز می گویند، مورد استفاده قرار می گیرد.

این آسیب پذیری به نفوذگر اجازه می دهد که کد iframe یا هر اسکریپت دیگری را به سایت آسیب پذیر تزریق کند و منجر شود که اکثر سایت های قربانی به وبسایت 203koko هدایت شوند. در تحلیل وبسایت های آلوده شده یافتیم که وبسایت ها از پلاگین FancyBox استفاده می کنند و این منجر به آسیب پذیر بودن آنها شده است. محققان توصیه می کنند که موقتا وبسایت های وردپرسی می بایست این پلاگین را حذف کنند و یا پلاگین مربوطه را بروز رسانی نمایند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: