برای محافظت از وب سایت خود، مهم است که از افزونه های آسیب پذیر در وردپرس و آسیب پذیری های رایجی که ممکن است در آنها وجود داشته باشد آگاه باشید. خوشبختانه، ما یک لیست ضروری از افزونه های آسیب پذیر وردپرس را گردآوری کرده ایم که همه این اطلاعات را برای شما پوشش می دهد.
لیست پلاگین های آسیب پذیر محبوب وردپرس
در اینجا لیستی از 10 افزونه آسیب پذیر وردپرس را مشاهده می کنید که به دلیل محبوبیت بسیار زیاد یا دارای آسیب پذیری هستند یا اغلب آسیب پذیری ها و هک ها را شناسایی می کنند. توسعهدهندگان معمولاً بلافاصله پس از شناسایی این آسیبپذیریها را اصلاح میکنند، بنابراین اگر این افزونهها را دارید، فوراً آنها را بهروزرسانی کنید.
توجه: آسیبپذیریهای افزونهها بر کارایی یا قابلیت اطمینان خود افزونه تأثیری ندارد. برخی از افزونهها مانند Contact Form 7 و NextGen Gallery صرفاً به دلیل محبوبیتشان هک میشوند. اگرچه، تیم های آنها کارآمد هستند و به محض اینکه آسیب پذیری پیدا شد، وصله ها را منتشر می کنند.
(هر افزونه آسیب پذیر وردپرس در این لیست جنبه های زیر را پوشش می دهد: این افزونه در مورد چیست، آسیب پذیری های یافت شده، تأثیر، وصله شده یا نه)
1. Yoast SEO
بیش از 5 میلیون نصب فعال
این افزونه SEO که برای بهینه سازی وب سایت طراحی شده است، بسیار محبوب است. به لطف توانایی آن در کمک به رتبه بندی سایت ها در موتورهای جستجو، محبوبیت خود را به دست آورده است. اما این رتبه بالاتر ناپایدار است، زیرا آسیب پذیری های Yoast می تواند به سایت هایی که بخشی از آن است آسیب جدی وارد کند.
افزونه Yoast SEO، مانند بسیاری از افزونه های دیگر، در برابر حملات اسکریپت بین سایتی آسیب پذیر است،
این حملات XSS می تواند شامل هر چیزی باشد، از ایجاد حساب کاربری جدید، نصب پوسته وب، تغییر مسیرهای دلخواه و تا تصاحب کامل سایت
خوشبختانه، این آسیب پذیری در نسخه 5.0.4 اصلاح شده است، بنابراین به روز رسانی این افزونه برای بهبود امنیت حیاتی است.
2. SEOPress
بیش از 100000 نصب فعال
SEOPress یک افزونه محبوب SEO است که برای کمک به بهینه سازی سئو برای وب سایت کاربران استفاده می شود. با این حال، تا اوت 2021، WordFence وبلاگی را منتشر کرد که آسیب پذیری XSS را در این افزونه فاش کرد. آسیبپذیری XSS بر تمام وبسایتهایی که از آن استفاده میکنند تأثیر میگذارد و احتمالاً میتواند منجر به تصاحب کامل وبسایت شود.
خوشبختانه WordFence قبل از انتشار جزئیات این آسیب پذیری، این موضوع را به SEOPress اطلاع داد. و SEOPress فوراً یک پچ برای همان منتشر کرد. این آسیبپذیری بر نسخههای 5.0.0 تا 5.0.3 تأثیر گذاشته است، بنابراین اگر از SEOPress استفاده میکنید، مطمئن شوید که به نسخه 5.0.4 بهروزرسانی شدهاید.
3. woo commerce
بیش از 5 میلیون نصب فعال
WooCommerce با بیش از 40٪ از مشاغل مبتنی بر وردپرس، یکی از محبوب ترین افزونه های موجود است. متأسفانه، این آن را به یک هدف بزرگ برای هکرها تبدیل می کند، که در صورت دسترسی به این وب سایت ها می توانند چیزهای زیادی به دست آورند.
WooCommerce یک راه حل تجارت الکترونیک منبع باز است که برای چندین نوع کسب و کار مناسب است. به این ترتیب، این افزونه امکان سفارشی سازی و تطبیق پذیری زیادی را با بسیاری از ابزارها و ادغام های داخلی فراهم می کند. کاربران میتوانند انتخاب کنند که چگونه میخواهند پول دریافت کنند، گزینههای حمل و نقل را پیکربندی کنند، مالیات فروش را مدیریت کند و موارد دیگر.
WooCommerce معمولاً حملات زیر را از طریق آسیب پذیری های خود تجربه می کند – XSS، PHP Object Injection، File Deletion و Arbitrary File Upload. جدیدترین مورد در ژوئیه 2021 بود که سایت های استفاده کننده از Woocommerce را مستعد حملات تزریق SQL کرد .
با فعال کردن حملات اسکریپت بین سایتی، هکرها می توانند به وب سرور شما دسترسی کامل پیدا کنند. این چند نتیجه ناخوشایند دارد، از جمله، و تا پایان، خاموش شدن کامل وب سایت شما. خطرات دیگر شامل توقیف حساب های مشتری شما از طریق تصاویر دستکاری شده، افزایش امتیازات از طریق تزریق کد، امکان حذف فایل index.php و موارد دیگر است.
این آسیب پذیری ها توسط نسخه 5.2.2 اصلاح شده اند. هر نسخه قبلی و همچنین سایر آسیبپذیریها حاوی این آسیبپذیریها است و در نتیجه، باید در اسرع وقت افزونههای خود را به آخرین نسخهها بهروزرسانی کنید.