جمعه‌ی سیاه و دوشنبه‌ی سایبری در راه است! مراقب افزونه‌های آسیب‌پذیر وردپرس باشید

۵جمعه سیاه یا روز خرید در آمریکا، آخرین جمعه ماه نوامبر است که در واقع عملاً خرید برای کریسمس از این روز آغاز می‌شود. همچنین از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز کاری هفته مطرح می‌شود، مصرف‌کنندگان هم روزهای دوشنبه نسبت به سایر روزها بیشتر در وب‌گاه‌های خرید و فروش برخط می‌گردند و این تعداد خریدار از سراسر جهان طعمه خوبی برای نفوذگران به شمار می‌آیند.

اینک دوشنبه‌ی سایبری و جمعه‌ی سیاه نزدیک است و کارشناسان مؤسسه‌ی چک‌مارک برترین افزونه‌های تجارت الکترونیک وردپرس را مورد تحلیل و بررسی قرار داده‌اند. این افزونه‌ها قرار است در روزهای آتی بر روی ۱۰۰ هزار وب‌گاه و فروشگاه برخط وردپرس مورد استفاده قرار بگیرند.

چک‌مارک ۱۲ افزونه‌ی تجاری وردپرس را بررسی کرده و دریافت که ۴ مورد از این افزونه‌ها در معرض آسیب‌پذیری‌های XSS انعکاسی، تزریق SQL و دست‌کاری پرونده قرار دارند.
در گزارش‌های چک‌مارک آمده است: «اگر آسیب‌پذیری‌هایی که کشف کردیم توسط مهاجمان فضای مجازی مورد بهره‌برداری قرار گیرد، اطلاعات شخصی نزدیک به ۱۳۵ هزار کاربر افشاء خواهد شد.»

در گزارشی که توسط چک‌مارک ارائه شده، جزئیات هر یک از آسیب‌پذیری‌ها توضیح داده شده است ولی در مورد نام افزونه‌ها اطلاعاتی به چشم نمی‌خورد. همچنین عنوان نشده این افزونه‌ها بر روی چه بسترهایی مورد استفاده قرار می‌گیرند. بسترهایی که مبتنی بر وردپرس هستند، افزونه‌ها را از منبع قابل‌اعتماد WordPress.org دریافت می‌کنند.

بخاطر اینکه نام افزونه‌ها عنوان نشده است، محققان امنیتی پیشنهاد داده‌اند کد منبع هر یک از افزونه‌ها با تحلیلگر ایستای کد منبع تحلیل شده و وجود هریک از این آسیب‌پذیری‌ها در افزونه‌ی مورد نظر بررسی شود. مدیران وب‌گاه‌های وردپرس باید دائماً به‌روزرسانی افزونه‌ها را دنبال کرده و آن را بر روی وب‌گاه خود اعمال کنند.

در این گزارش راه‌کارهای مفیدی برای حفاظت از امنیت کاربران در روز جمعه‌ی سیاه و دوشنبه‌ی سایبری ارائه شده است.
• از گذرواژه‌های قوی بر روی وب‌گاه‌ها استفاده کنید و هرگز یک گذرواژه را در چندین وب‌گاه و سرویس استفاده نکنید.
• قابلیت احراز هویت دومرحله‌ای را فعال کنید.
• اعتبار گواهی‌نامه‌ی SSL را که از طرف وب‌گاه‌های فروش عرضه می‌شود، بررسی کنید.
• مراقب رایانامه‌های فیشینگ باشید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter