افزونه‌ی جعلی وردپرس، بسیاری از وب‌گاه‌ها را در معرض خطر قرار داده است

محققان امنیتی یک افزونه‌ی جعلی را شناسایی کردند که تعداد زیادی از وب‌گاه‌های وردپرس را هدف قرار داده است. این افزونه با نام WP-Base-SEO رفتار یک افزونه برای بهینه‌سازی موتورهای جستجو را جعل می‌کند و به‌عنوان ابزار SEO وردپرس معرفی می‌شود.

در نگاه اول این افزونه قانونی به نظر می‌رسد چرا که داری یک ارجاع به پایگاه داده‌ی افزونه‌های وردپرس و یک سند برای توضیح نحوه‌ی عملکرد این افزونه است. با نگاهی دقیق‌تر به افزونه متوجه می‌شویم که دارای اهداف مخرب بوده و در قالب یک درخواست PHP eval با کدگذاری base۶۴ کار می‌کند.

تابع Eval یکی از توابع PHP است که کدهای دلخواه PHP را اجرا کرده و به دفعات متعدد برای اهداف مخرب مورد استفاده قرار گرفته است. باتوجه به سوءاستفاده‌هایی که از این تابع صورت می‌گیرد، php.net توصیه کرده تا توسعه‌دهندگان از آن استفاده نکنند. در دایرکتوری این افزونه‌ی مخرب، دو پرونده نگهداری می‌شود. یکی از این پرونده‌ها با نام wp-sep.php بسته به نوع نصب از توابع و متغیرهای مختلفی استفاده می‌کند. پرونده‌ی دوم با نام wp-seo-main.php از توابع قلاب وردپرس استفاده کرده و درخواست‌های eval را در قالب وب‌گاه، ضمیمه می‌کند.

تحت این شرایط، مهاجمان بر روی وب‌گاه به یک دربِ پشتی دسترسی داشته و می‌توانند کارهای دلخواه خود را بر روی آن انجام دهند. محققان در گزارش خود گفتند: «برخی نسخه‌های توابع قلاب وردپرس به هر صفحه اضافه شده است. به‌عبارت دیگر هر زمان که قالب وب‌گاه بارگذاری می‌شود، این درخواست‌ها آغاز می‌شوند.»

محققان امنیتی مشاهده کردند که چندین وب‌گاه به این بدافزار آلوده شده است ولی جستجوی نام این افزونه در سطح اینترنت چیزی را نشان نمی‌دهد. به نظر می‌رسد آلودگی این بدافزار بسیار گسترده بوده و تاکنون شناسایی نشده است. به مدیران وب‌گاه‌های وردپرس توصیه شده تا پویش بدافزاری بر روی وب‌گاه خود انجام داده و هسته‌ی وردپرس، قالب‌های وب‌گاه و افزونه‌ها را به آخرین نسخه به‌روزرسانی کنند. همچنین به‌عنوان یک توصیه‌ی کلی می‌توان گفت که همواره از نصب افزونه‌های مبهم اجتناب کنید.

محققان امنیتی در نتیجه‌گیری خود گفتند: «اگر در دایرکتوری /wp-content/plugins وب‌گاه خود افزونه‌های مشکوک مشاهده کردید، بهتر است کل پوشه را یک‌جا حذف کرده و دوباره تمامی افزونه‌ها را با آخرین به‌روزرسانی بارگیری و نصب کنید.»

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.