محققان امنیت سایبری اخیراً یک آسیبپذیری خطرناک در پلاگین معروف وردپرس به نام WPForms شناسایی کردهاند. این آسیبپذیری به مهاجمان اجازه میدهد به سادگی به وبسایتها نفوذ کرده و مشکلات جدی مانند معکوس کردن تراکنشهای مالی آنلاین ایجاد کنند.
WPForms یکی از پلاگینهای محبوب وردپرس برای ایجاد فرمهای تماس، بازخورد و پرداخت است و میلیونها وبسایت از سراسر جهان از آن استفاده میکنند.
تهدید جدی برای وبسایتهای وردپرسی
این پلاگین به دلیل سهولت استفاده و امکان اتصال به درگاههای پرداخت مختلف مانند Stripe، پیپل، و Square، بسیار محبوب است. با این حال، به نظر میرسد که WPForms با بیش از ۶ میلیون نصب فعال، دارای یک آسیبپذیری خطرناک است که به مهاجمان اجازه میدهد بازپرداخت دلخواه Stripe انجام داده یا اشتراکها را لغو کنند.
عواقب خطرناک یک آسیبپذیری
به گزارش bleepingcomputer، سوءاستفاده از این آسیبپذیری میتواند باعث اختلال در خدمات کسبوکارها، کاهش اعتماد مشتریان و حتی برداشت پول از حسابها شود.
این آسیبپذیری که تحت عنوان CVE-2024-11205 شناخته میشود، به دلیل پیشنیاز احراز هویت، به عنوان یک مشکل با شدت بالا طبقهبندی شده است. این آسیبپذیری از طریق پلاگین WPForms در نسخههای 1.8.4 تا 1.9.2.1 قابل سوءاستفاده است. خوشبختانه، ماه گذشته با انتشار پچ امنیتی نسخه 1.9.2.2 از این آسیبپذیری جلوگیری شده است.
محبوبیت وردپرس و چالشهای امنیتی
وردپرس به عنوان محبوبترین پلتفرم ساخت وبسایت در جهان، تقریباً نیمی از سایتهای اینترنتی را تامین میکند و به همین دلیل همواره یکی از اهداف اصلی مجرمان سایبری بوده است.
