رادار تكنولوژي

یه باگ خطرناک تو یه قالب معروف وردپرس پیدا شده که می‌تونه کل سایت رو از دستت دربیاره!

  • ۱۷ مهر ۱۴۰۴

اگه تو هم جز اونایی هستی که از قالب Service Finder روی وردپرس استفاده می‌کنی، باید حواست رو جمع کنی! تازگیا یه مشکل امنیتی خیلی جدی تو این قالب پیدا شده که واقعاً می‌تونه کارت رو بسازه.

ماجرا اینه که یه باگ با اسم CVE-2025-5947 تو این قالب وجود داشت (CVE کلاً یه سیستم شماره‌گذاری برای کشف مشکلات امنیتیه)، که به خاطرش هر کسی بدون اینکه حتی لاگین کنه، می‌تونست بره و مثل یه مدیر کامل تو سایتت بچرخه! یعنی اصلاً لازم نبود یوزر و پسورد چیزی داشته باشه، می‌تونست وسطی سایت رو صاحب شه.

این مشکل تو نسخه‌های 6.0 و پایین‌تر از Service Finder بود. خوشبختانه تیم Aonetheme تو تاریخ ۱۷ جولای نسخه 6.1 رو دادن بیرون که این باگ رو درست کرد. پس اگه هنوز آپدیت نکردی، همین الان دست به کار شو! چون هکرها واقعاً دارن شکار می‌کنن.

نمره خطر این حفره رو هم گذاشتن 9.8 از 10 (یعنی واقعاً اوضاع وخیمه!). با این باگ هکرها می‌تونن سایت رو کلک بزنن، اطلاعاتت رو بدزدن، یا حتی برنامه مخرب (همون malware که برنامه‌های خرابکار هستن) بریزن تو سیستم.

تا الان این قالب رو بیش از ۶ هزار نفر از Envato Market خریدن و اکثرشون واقعاً دارن استفاده‌اش می‌کنن. طبق گزارش Wordfence که یه شرکت امنیت وردپرسیه (شرکت‌هایی که وظیفه‌اشون مراقبت از سایت‌هاست)، از اول آگوست تا حالا بیشتر از ۱۳,۸۰۰ بار سعی کردن از این باگ استفاده کنن! یعنی هکرها کاملاً می‌دونن داستان چیه و دارن حمله می‌کنن. فقط تو یه روز حتی بیش از ۲۰۰ حمله ثبت شده!

جالب اینجاست که بخش بزرگی از این حملات فقط از پنج تا آی‌پی خاص بوده! (آی‌پی آدرس کامپیوترهایی که وصل شدن به اینترنته) شاید فکر کنی اگه این آی‌پی‌ها رو ببندی کارت راه میفته، ولی خب هکرها همیشه می‌تونن آی‌پی‌شون رو عوض کنن. در نتیجه، بهترین راه حل اینه که قالب رو آپدیت کنی و با خیال راحت ادامه بدی. فیلتر کردن آی‌پی خیلی کوتاه‌مدته.

اگه می‌ترسی قربانی همین خرابکاری بشی، حتماً لاگ‌های سایتت رو چک کن که ببینی کسی بی‌اجازه وارد نشده یا اکانت مشکوک نساخته. برای این کار هم می‌تونی از پلاگین‌های امنیتی وردپرس کمک بگیری.

در ضمن، اگه دنبال امنیت بیشتر تو وردپرس هستی، پلاگین‌های Authenticator و پسورد منیجرهای خوب کلی می‌تونن کمکت کنن. Authenticator یعنی برنامه‌هایی که موقع ورود یه رمز یکبار مصرف می‌سازن تا کسی نتونه راحت وارد شه.

در کل، اگه از Service Finder استفاده می‌کنی، دست رو دست نذار و برو نصبش رو به آخرین نسخه آپدیت کن تا هکری سایتت رو نزنه. امنیت سایت واقعاً شوخی نداره! موفق باشی 😉

منبع: +