آسیب‌پذیری بحرانی در افزونه وردپرسی UpdraftPlus

۰۱ اسفند ۱۴۰۰
آسیب‌پذیری بحرانی در UpdraftPlus

محققان امنیتی به‌تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در افزونه وردپرسی UpdraftPlus شده‌اند که در بیش از سه میلیون وب‌سایت تا به امروز از آن استفاده شده است. این نقص امنیتی، به مهاجمان اجازه می‌دهد تا با استفاده از یک حساب کاربری در یک سایت وردپرسی، داده‌های خصوصی آن که شامل نسخه پشتیبان اطلاعات است، دسترسی پیدا کنند.

براساس گزارش‌های منتشر شده، همه نسخه‌های UpdraftPlus که از ماه مارس ۲۰۱۹ منتشر شده‌اند، حاوی این آسیب‌پذیری هستند که در حال حاضر با شناسه CVE-2022-0633 پیگیری می‌شود. 

افزونه UpdraftPlus یک ابزار برای تهیه نسخه پشتیبان از اطلاعات وب‌سایت‌های وردپرسی است که امکان تهیه نسخه بکاپ کامل فایل‌های وردپرس، پایگاه‌های داده، افزونه‌ها و قالب‌های وب‌سایت‌ها را فراهم می‌کند و از طریق داشبورد مدیریت وردپرس در دسترس مدیران وب‌سایت‌ها قرار می‌گیرد.

به کاربران افزونه UpdraftPlus توصیه می‌شود که افزونه خود را به نسخه 1.22.3 به‌روزرسانی کرده تا از خطرات احتمالی در امان باشند.

 

توضیحات بیشتر:

Critical Flaw Uncovered in WordPress Backup Plugin Used by Over 3 Million Sites