محققان امنیت سایبری به تازگی یک آسیبپذیری خطرناک را در یکی از محبوبترین پلاگینهای وردپرس به نام WPForms شناسایی کردهاند. این آسیبپذیری به مهاجم این امکان را میدهد که به راحتی به وبسایت هدف نفوذ کرده و مشکلات جدی ایجاد کند، از جمله برگشت تراکنشهای مالی آنلاین.
WPForms یک پلاگین محبوب در وردپرس است که برای ساخت فرمهای تماس، بازخورد و پرداخت بهکار میرود. میلیونها وبسایت در سراسر جهان از این پلاگین استفاده میکنند. ویژگیهایی مانند سادگی استفاده و قابلیت درگانددراپ، این پلاگین را برای بسیاری از کاربران جذاب کرده است. همچنین، WPForms امکان اتصال به درگاههای پرداخت مختلفی چون Stripe، PayPal و Square را فراهم میآورد.
یک آسیبپذیری با عواقب بسیار خطرناک
با این حال، تحقیقات اخیر نشان داده که WPForms با بیش از ۶ میلیون نصب فعال، یک آسیبپذیری جدی دارد که به مهاجم اجازه میدهد تا به طور دلخواه تراکنشهای مالی را معکوس کند یا اشتراکها را لغو نماید. این آسیبپذیری بهویژه در نسخههای قدیمی پلاگین که در بسیاری از وبسایتها همچنان استفاده میشود، خطرناکتر است. به گزارش BleepingComputer، مهاجمان میتوانند با سوءاستفاده از این آسیبپذیری، کسبوکارها را دچار اختلال کنند، اعتماد مشتریان را کاهش دهند و حتی از حسابهای مختلف پول برداشت کنند.
این آسیبپذیری با شناسه CVE-2024-11205 و با توجه به نیاز به احراز هویت، بهعنوان یک تهدید امنیتی با شدت بالا طبقهبندی شده است. همچنین، این مشکل تنها در نسخههای ۱.۸.۴ تا ۱.۹.۲.۱ از WPForms وجود دارد و خوشبختانه با انتشار نسخه ۱.۹.۲.۲ در ماه گذشته، اصلاح شده است.
تأثیر بر وردپرس و کاربران آن
با توجه به اینکه وردپرس محبوبترین پلتفرم برای ساخت وبسایت در جهان است و تقریبا نیمی از سایتهای اینترنتی جهان را به خود اختصاص داده، همیشه هدفی بزرگ برای حملات سایبری محسوب میشود. استفاده از پلاگینهای معتبر و بهروز نگهداشتن آنها برای ایمنی وبسایتها امری حیاتی است.
آیا شما هم از این پلاگین استفاده میکنید؟ نظرات شما در مورد این آسیبپذیری خطرناک چیست؟
منبع : شهر سخت افزار
