خطر هک وبسایت‌های خبری وردپرسی به دلیل ضعف قالب

به گزارش پیوست به نقل از هک‌رید، پلاگین آسیب‌پذیر یک کامپوزر tagDiv است که بخش مهمی از تم‌های روزنامه و مجله به حساب می‌آید. این تم‌ها که در بازار Envato قابل دسترسی هستند بیش از ۱۵۵ هزار مرتبه دانلود شده‌اند.

تروک فن، محقق ویتنامی، اولین بار این نقطه ضعف را شناسایی کرده است. این نقطه ضعف به عنوان CVE-2023-3169 ردیابی شده و شدت ۷.۱ از ۱۰ یا متوسط را دارد. این نقطه ضعف در نسخه ۴.۱ از کامپوزر tagDiv به صورت نسبی و سپس به طور کامل در نسخه ۴.۲ پچ شده است.

به گفته دنیس سینگبکو، از شرکت امنیتی Sucuri، تبهکاران از این نقطه ضعف برای تزریق کد آلوده به صفحات وبسایت و انتقال مراجعه کنندگان به وبسایت‌های کلاهبرداری استفاده می‌کردند.

این وبسایت‌ها معمولا خدمات جعلی پشتیبانی تکنولوژی، کلاهبرداری پوش نوتیف و پیروزی جعلی در قرعه‌کشی هستند.

نگران‌کننده‌ترین بخش این تحقیق، تهدید هزاران وبسایت ورد پرسی است. تبهکاران با استفاده از نقص موجود در نسخه پیش از ۴.۲ کامپوزر tagDiv می‌توانستند کد آلوده را به یک وبسایت تزریق کنند.