محققان امنیتی بهتازگی موفق به شناسایی یک آسیبپذیری بحرانی در افزونه وردپرسی UpdraftPlus شدهاند که در بیش از سه میلیون وبسایت تا به امروز از آن استفاده شده است. این نقص امنیتی، به مهاجمان اجازه میدهد تا با استفاده از یک حساب کاربری در یک سایت وردپرسی، دادههای خصوصی آن که شامل نسخه پشتیبان اطلاعات است، دسترسی پیدا کنند.
براساس گزارشهای منتشر شده، همه نسخههای UpdraftPlus که از ماه مارس ۲۰۱۹ منتشر شدهاند، حاوی این آسیبپذیری هستند که در حال حاضر با شناسه CVE-2022-0633 پیگیری میشود.
افزونه UpdraftPlus یک ابزار برای تهیه نسخه پشتیبان از اطلاعات وبسایتهای وردپرسی است که امکان تهیه نسخه بکاپ کامل فایلهای وردپرس، پایگاههای داده، افزونهها و قالبهای وبسایتها را فراهم میکند و از طریق داشبورد مدیریت وردپرس در دسترس مدیران وبسایتها قرار میگیرد.
به کاربران افزونه UpdraftPlus توصیه میشود که افزونه خود را به نسخه 1.22.3 بهروزرسانی کرده تا از خطرات احتمالی در امان باشند.
توضیحات بیشتر:
- Critical Flaw Uncovered in WordPress Backup Plugin Used by Over 3 Million Sites