شما این محصولات را انتخاب کرده اید

سبد خرید

آسیب‌پذیری سایت‌ وردپرسی با افزونه‌ Kaswara Modern VC
شناسه پست: 7829
بازدید: 28

افزونه‌ Kaswara Modern VC و آسیب‌پذیری سایت‌ های وردپرسی با پلاگین Kaswara Modern VC سر خط خبرهای روز دنیای فناوری اطلاعات و تجارت آنلاین سایت های معروف ایران و جهان می باشد. در این خبر از وبلاگ رئال ربات به شرح خطر نا امن بودن سایت هایی که هنوز پلاگین Kaswara Modern VC را نصب دارند!

هک سایت‌ وردپرسی با افزونه‌ Kaswara Modern VC

با وجود اخطارهای سازمانهای مربوطه در خصوص حذف افزونه هایی مثل پلاگین Kaswara Modern VC و پلاگین های مشابه مخصوص هکرها هنوز هم تعداد زیادی از وب سایت های وردپرسی در دنیا وجود دارند که در معرض حمله هکرها و نفوذ پذیری و آسیب این نوع افزونه های نا امن قرار دارند.

اگر اهل خرید اینترنتی هستید بخوانید: کلاهبرداری اینترنتی؛ از پیشگیری تا پیگیری و شکایت

بیانیه موسسه امنیت سایبری Miscreants

مرکز امنیت سایبری Miscreants گزارش کرده که حدود یک میلیون و شش هزار سایت وردپرسی از طریق آسیب پذیری فایل های آپلودی توسط افزونه وردپرسی آلوده ساز کشف شده است.
به گزارش  دریجستر آسیب‌پذیری عنوان شده دارای شناسه ثبت شده  CVE-2021-24284 می باشد که دارای نقص فنی پلاگین صفحه ساز وردپرس با نام  Kaswara Modern VC را به وضوح نشان می دهد.

افزونه‌ Kaswara Modern VC مخرب امنیت سایت وردپرسی هک و حمله سایبری

خطر در کمین سازمان ها!

بر اساس گزارشات این نقص فنی امکان آپلود دیتا یا فایل های مخرب جاوا اسکریپتی برای هکر ها فراهم می سازد. علاوه بر آن اگر ها می توانند با نفوذ از طریق وب سایت سازمان ها کاملاً محتوای سایت را در اختیار خود بگیرند.

بیانیه کمپانی Wordfence

شرکت Wordfence حدود سه ماه قبل وجود نقص فنی بیان شده را کشف کرده بود. Wordfenc این هفته در پیامی ضمن هشدار به صاحبان سایت های وردپرسی اعلام داشت که به شکل میانگین هر روز تعداد ۴۴۳٬۸۶۸ حمله بر روی سایت مشتریان این شرکت امنیتی متمرکز بر روی وردپرس با نام Wordfence مسدود شده است.

تعداد قربانیان افزونه Kaswara Modern VC

برنامه نویسان و توسعه دهندگان نرم‌افزار هم بارها برای رفع نقص فنی پلاگین Kaswara Modern VC تلاش کرده‌اند. اما قادر به این کار نشده و کلاً افزونه را متوقف نمودند!
از این رو تمام ورژن ها در برابر این نقص نا ایمن می‌باشند. عده‌ای عقیده دارند که 4000 الی 8000 وبسایت همچنین از افزونه آسیب‌پذیر فوق استفاده می‌کنند.
آنها اظهار دارند که  ۱٬۵۹۹٬۸۵۲ وب سایت وردپرسی مورد هدف حمله هکرها قرار دارند. البته خوشبختانه قسمت بزرگی از آن ها افزونه آسیب‌پذیر فوق را اجرا نکرده اند.

حتماً بخوانید: راهنمای امنیت وردپرس

اگر از افرادی هستید که بسیار از افزونه‌های آسیب پذیر نا امن در وب سایت خود نصب و استفاده می کنید بهتر است آنها را همین حالا حذف کنید.
گذشته از صدمات مستقیم حتی اگر به وب‌سایت مستقیم حمله نشود خطر آسیب دیگر وبسایت ها بر سایر آنها تاثیرگذار خواهد بود. مثلا از وبسایت آلوده برای میزبانی یا فیشینگ و بدافزار استفاده نماید.

از این رو باید در نظر داشت که چطور افزونه های ریز و درشت می توانند جرایم بزرگ سایبری در محدوده وسیع تری از سطح اینترنت را دامن بزنند.
این شرکت در اطلاعیه هشدار گونه خود توصیه اکید کرده که افزونه  Kaswara Modern WPBakery Page Builder باید در سریعترین زمان ممکن به شکل کامل حذف گردد. همچنین افزونه دیگری که به عنوان جایگزین یافته.
زیرا این افزونه هرگز وصله امنیتی مناسبی برای رفع این آسیب پذیری نخواهد داشت.

آسیب‌پذیری سایت‌ وردپرسی با افزونه‌ Kaswara Modern VC

شرکت وردفنس در خصوص حملات سایبری هکرها با افزونه Kaswara Modern VC شرح داد:

مهاجمین فرایند هک را با درخواست پست POST به «/wp-admin/admin-ajax.php» با استفاده از عملیات AJAX در uploadFontIcon افزونه انجام می دهند.
این عملیات به آنها این اجازه را داده تا فایل های آلوده را در سایت قربانیان آپلود نمایند. در لاگ وب سایت هک شده رشته کوئری زیر را می‌توان به حضور مشاهده نمود:

/wp-admin/admin-ajax.php?action=uploadFontIcon HTTP/1.1

ده مورد از آی پی ها که به شرح زیر است بیشترین تلاش برای هک را دارند.

فهرست آی پی های رایج افزونه Kaswara Modern VC

  • آی پی ۲۱۷.۱۶۰.۴۸.۱۰۸ با ۱٬۵۹۱٬۷۶۵ دفعه تلاش مسدود شده
  • ۲.۵.۹.۲۹ با ۸۹۸٬۲۴۸ تلاش مسدودشده
  • ۲.۵۸.۱۴۹.۳۵ با ۳۹۰٬۸۱۵ تلاش مسدودشده
  • ۲۰.۹۴.۷۶.۱۰ با ۲۷۶٬۰۰۶ تلاش مسدودشده
  • ۲۰.۲۰۶.۷۶.۳۷ با ۲۱۲٬۷۶۶ تلاش مسدودشده
  • ۲۰.۲۱۹.۳۵.۱۲۵ با ۱۸۷٬۴۷۰ تلاش مسدودشده
  • ۲۰.۲۲۳.۱۵۲.۲۲۱ با ۱۰۲٬۶۵۸ تلاش مسدودشده
  • ۵.۳۹.۱۵.۱۶۳ با ۶۲٬۳۷۶ تلاش مسدودشده
  • ۱۹۴.۸۷.۸۴.۱۹۵ با ۳۲٬۸۹۰ تلاش مسدودشده
  • ۱۹۴.۸۷.۸۴.۱۹۳ با ۳۱٬۳۲۹ تلاش مسدودشده

بسیاری از حملات شامل تلاش برای بارگذاری فایلی با نام a57bze8931.zip هستند که به محض اینکه نصب شدند به هکر مهاجم اجازه بارگذاری نرم‌افزارهای مخرب دیگر را روی سایت قربانیان فراهم می کند.
علاوه بر آن مطابق گزارش شرکت ونس اغلب حملات شامل نشانه هایی از ویروس تروجان NDSW میشود.
NDSW کاربران وارد شده به سایت قربانیان را به سایت های مخرب هدایت می کنند.
از این رو قبل از اینکه مشکلات وسیع‌تری به وجود آید باید تمامی سایت ها افزونه Kaswara Modern VC ناامن را به صورت کامل حذف کنند.

نظرات شما کاربران رئال ربات در خصوص این نوع از آسیب پذیری سایت های وردپرسی توسط افزونه های حمله سایبری و هک چیست؟

پلاگین Kaswara Modern VC
افزونه Kaswara Modern VC

نویسنده

ساناز ذوقی
ساناز ذوقی بلاگر تبریزی سایت رئال ربات با بیش از 4 سال تجربه فریلنسری در زمینه نویسندگی و بلاگینگ ، از تیرماه 1400 به صورت جدی با تیم رئال ربات در بخش تولید محتوا همکاری می‌کنم و یکی از یاران لیدر تیم رئال هستم. همکاری در پروژه‌های شرکت فناوران هوشمند مهر ایرانیان از افتخارات من بوده است. کسب مهارت در حوزه طراحی گرافیک | سئو داخلی سایت | دیتااینتری cms وردپرس | کپی رایتینگ و سناریو نویسی تبلیغاتی | طرح اسلوگان برند | بازاریابی محتوا و... از دستاوردهای چندسال اخیر است.