طی گزارشات جدیدی که به دست ما رسیده است، حملات زیادی به سایت های وردپرسی انجام شده است، که در تمامی این حملات، نقص امنیتی در افزونه ها باعث سوء استفاده هکرها شده است.

طبق آخرین اطلاعات بدست آمده در ماه های گذشته: اکثر هکر ها با هدف قرار دادن اشکالات افزونه هایی که به تازگی بر روی ورد پرس نصب شده اند اقدام به ربودن اطلاعات می کنند.

ما در اینجا قصد داریم لیستی از افزونه هایی که هکر ها با کشف شکاف امنیتی آن ها اقدام به حمله به وب سایت می کنند را به شما معرفی می کنیم. بهتر است اگر از افزونه هایی که در این مطلب به شما معرفی کردیم، استفاده می کنید، بلافاصله آن را به روز رسانی کنید و در مورد بروز رسانی آن در طول سال هوشیار باشید تا با خطر هک شدن روبه رو نشوید.

Duplicator 

Duplicator افزونه ای است که از طریق آن صاحبان سایت می توانند از محتوای سایت های خود نسخه پشتیبان تهیه کنند. متاسفانه در نسخه 1.3.28 این افزونه، با مشکل روبه رو شد و هکر ها توانستند به محتوای سایت دسترسی پیدا کنند. در واقع به نوعی افراد خارجی به اطلاعات پایگاه داده دسترسی پیدا کردند. این افزونه 1 میلیون نصب فعال داشته است.

ThemeGrill Demo Importer

متاسفانه در نسخه 1.6.3 این افزونه با مشکل روبه رو شد و به هکر ها اجازه داد تا از حساب کاربری سرپرستان آن استفاده کنند و سایت را پاک کنند. این افزونه 200000 نصب فعال داشته است.

Profile Builder Plugin

با بروز اشکال در نسخه های رایگان و پولی این افزونه به هکرها اجازه داد تا اقدام به ثبت حساب های کاربری غیر مجاز در وب سایت ها کنند. این مشکل در تاریخ 10 فوریه برطرف شد. ضمنا این افزونه 65000 نصب فعال داشته است.

Flexible Checkout Fields for WooCommerce

یک آسیب پذیری روز صفر در این افزونه، به هکرها امکان تزریق کدهای مخرب XSS را می دهد و پس از آن می توانند به داشبورد مدیریت سایت، وارد شوند.‎ هکر ها از این طریق اقدام به ربودن اطلاعات می کنند. این افزونه 20,000 نصب فعال داشته است.

ThemeREX Addons

یک آسیب پذیری روز صفر در این افزونه که با تمام مضامین تجاری ThemeREX همراه است، به هکر ها اجازه می دهد تا حساب های سرگرمی فریبنده ایجاد کنند.

حملات از این طریق در 18 فوریه آغاز شد. هیچ بروزرسانی در این افزونه ایجاد نشده است، در نتیجه به صاحبان سایت توصیه می کنیم تا این پلاگین را در اسرع وقت حذف کنند.

Async JavaScript 

این افزونه تقریبا چیزی معادل 100k نصب فعال داشته است و آسیب پذیری روز صفر در این افزونه کشف شده است، ضمنا وصله های امنیتی برای آن انتشار یافته است.

10Web Map Builder for Google Maps

این افزونه تقریبا چیزی معادل 20k نصب فعال داشته است و آسیب پذیری روز صفر همانند افزونه قبلی در این افزونه کشف شده است ضمنا وصله های امنیتی نیز در آن مشاهده شده است.

Modern Events Calendar Lite 

این افزونه تقریبا چیزی معادل 40k نصب فعال داشته است و آسیب پذیری روز صفر همانند 2 افزونه قبلی در این افزونه کشف شده است ضمنا وصله های امنیتی نیز در آن مشاهده شده است.

برای مطالعه: بهترین افزونه های سئو برای وردپرس