برای محافظت از وب سایت خود، مهم است که از افزونه های آسیب پذیر در وردپرس و آسیب پذیری های رایجی که ممکن است در آنها وجود داشته باشد آگاه باشید. خوشبختانه، ما یک لیست ضروری از افزونه های آسیب پذیر وردپرس را گردآوری کرده ایم که همه این اطلاعات را برای شما پوشش می دهد.

لیست پلاگین های آسیب پذیر محبوب وردپرس

در اینجا لیستی از 10 افزونه آسیب پذیر وردپرس را مشاهده می کنید که به دلیل محبوبیت بسیار زیاد یا دارای آسیب پذیری هستند یا اغلب آسیب پذیری ها و هک ها را شناسایی می کنند. توسعه‌دهندگان معمولاً بلافاصله پس از شناسایی این آسیب‌پذیری‌ها را اصلاح می‌کنند، بنابراین اگر این افزونه‌ها را دارید، فوراً آن‌ها را به‌روزرسانی کنید. 

توجه: آسیب‌پذیری‌های افزونه‌ها بر کارایی یا قابلیت اطمینان خود افزونه تأثیری ندارد. برخی از افزونه‌ها مانند Contact Form 7 و NextGen Gallery صرفاً به دلیل محبوبیتشان هک می‌شوند. اگرچه، تیم های آنها کارآمد هستند و به محض اینکه آسیب پذیری پیدا شد، وصله ها را منتشر می کنند.

(هر افزونه آسیب پذیر وردپرس در این لیست جنبه های زیر را پوشش می دهد: این افزونه در مورد چیست، آسیب پذیری های یافت شده، تأثیر، وصله شده یا نه)

1. Yoast SEO

بیش از 5 میلیون نصب فعال

این افزونه SEO که برای بهینه سازی وب سایت طراحی شده است، بسیار محبوب است. به لطف توانایی آن در کمک به رتبه بندی سایت ها در موتورهای جستجو، محبوبیت خود را به دست آورده است. اما این رتبه بالاتر ناپایدار است، زیرا آسیب پذیری های Yoast می تواند به سایت هایی که بخشی از آن است آسیب جدی وارد کند. 

افزونه Yoast SEO، مانند بسیاری از افزونه های دیگر، در برابر حملات اسکریپت بین سایتی آسیب پذیر است،

این حملات XSS می تواند شامل هر چیزی باشد، از ایجاد حساب کاربری جدید، نصب پوسته وب، تغییر مسیرهای دلخواه و تا تصاحب کامل سایت 

خوشبختانه، این آسیب پذیری در نسخه 5.0.4 اصلاح شده است، بنابراین به روز رسانی این افزونه برای بهبود امنیت حیاتی است.

2. SEOPress

بیش از 100000 نصب فعال

SEOPress یک افزونه محبوب SEO است که برای کمک به بهینه سازی سئو برای وب سایت کاربران استفاده می شود. با این حال، تا اوت 2021، WordFence وبلاگی را منتشر کرد که آسیب پذیری XSS را در این افزونه فاش کرد. آسیب‌پذیری XSS بر تمام وب‌سایت‌هایی که از آن استفاده می‌کنند تأثیر می‌گذارد و احتمالاً می‌تواند منجر به تصاحب کامل وب‌سایت شود.

خوشبختانه WordFence قبل از انتشار جزئیات این آسیب پذیری، این موضوع را به SEOPress اطلاع داد. و SEOPress فوراً یک پچ برای همان منتشر کرد. این آسیب‌پذیری بر نسخه‌های 5.0.0 تا 5.0.3 تأثیر گذاشته است، بنابراین اگر از SEOPress استفاده می‌کنید، مطمئن شوید که به نسخه 5.0.4 به‌روزرسانی شده‌اید.

3. woo commerce

بیش از 5 میلیون نصب فعال

WooCommerce با بیش از 40٪ از مشاغل مبتنی بر وردپرس، یکی از محبوب ترین افزونه های موجود است. متأسفانه، این آن را به یک هدف بزرگ برای هکرها تبدیل می کند، که در صورت دسترسی به این وب سایت ها می توانند چیزهای زیادی به دست آورند.

WooCommerce یک راه حل تجارت الکترونیک منبع باز است که برای چندین نوع کسب و کار مناسب است. به این ترتیب، این افزونه امکان سفارشی سازی و تطبیق پذیری زیادی را با بسیاری از ابزارها و ادغام های داخلی فراهم می کند. کاربران می‌توانند انتخاب کنند که چگونه می‌خواهند پول دریافت کنند، گزینه‌های حمل و نقل را پیکربندی کنند، مالیات فروش را مدیریت کند و موارد دیگر.

WooCommerce معمولاً حملات زیر را از طریق آسیب پذیری های خود تجربه می کند – XSS، PHP Object Injection، File Deletion و Arbitrary File Upload. جدیدترین مورد در ژوئیه 2021 بود که سایت های استفاده کننده از Woocommerce را مستعد حملات تزریق SQL کرد .

با فعال کردن حملات اسکریپت بین سایتی، هکرها می توانند به وب سرور شما دسترسی کامل پیدا کنند. این چند نتیجه ناخوشایند دارد، از جمله، و تا پایان، خاموش شدن کامل وب سایت شما. خطرات دیگر شامل توقیف حساب های مشتری شما از طریق تصاویر دستکاری شده، افزایش امتیازات از طریق تزریق کد، امکان حذف فایل index.php و موارد دیگر است.

این آسیب پذیری ها توسط نسخه 5.2.2 اصلاح شده اند. هر نسخه قبلی و همچنین سایر آسیب‌پذیری‌ها حاوی این آسیب‌پذیری‌ها است و در نتیجه، باید در اسرع وقت افزونه‌های خود را به آخرین نسخه‌ها به‌روزرسانی کنید.