افزونه Kaswara Modern VC و آسیبپذیری سایت های وردپرسی با پلاگین Kaswara Modern VC سر خط خبرهای روز دنیای فناوری اطلاعات و تجارت آنلاین سایت های معروف ایران و جهان می باشد. در این خبر از Real Robot blog به شرح خطر نا امن بودن سایت هایی که هنوز پلاگین Kaswara Modern VC را نصب دارند!
هک سایت وردپرسی با افزونه Kaswara Modern VC
با وجود اخطارهای سازمانهای مربوطه در خصوص حذف افزونه هایی مثل پلاگین Kaswara Modern VC و پلاگین های مشابه مخصوص هکرها هنوز هم تعداد زیادی از وب سایت های وردپرسی در دنیا وجود دارند که در معرض حمله هکرها و نفوذ پذیری و آسیب این نوع افزونه های نا امن قرار دارند.
اگر اهل خرید اینترنتی هستید بخوانید: کلاهبرداری اینترنتی؛ از پیشگیری تا پیگیری و شکایت
بیانیه موسسه امنیت سایبری Miscreants
مرکز امنیت سایبری Miscreants گزارش کرده که حدود یک میلیون و شش هزار سایت وردپرسی از طریق آسیب پذیری فایل های آپلودی توسط افزونه وردپرسی آلوده ساز کشف شده است.
به گزارش دریجستر آسیبپذیری عنوان شده دارای شناسه ثبت شده CVE-2021-24284 می باشد که دارای نقص فنی پلاگین صفحه ساز وردپرس با نام Kaswara Modern VC را به وضوح نشان می دهد.
خطر در کمین سازمان ها!
بر اساس گزارشات این نقص فنی امکان آپلود دیتا یا فایل های مخرب جاوا اسکریپتی برای هکر ها فراهم می سازد. علاوه بر آن اگر ها می توانند با نفوذ از طریق وب سایت سازمان ها کاملاً محتوای سایت را در اختیار خود بگیرند.
بیانیه کمپانی Wordfence
شرکت Wordfence حدود سه ماه قبل وجود نقص فنی بیان شده را کشف کرده بود. Wordfenc این هفته در پیامی ضمن هشدار به صاحبان سایت های وردپرسی اعلام داشت که به شکل میانگین هر روز تعداد ۴۴۳٬۸۶۸ حمله بر روی سایت مشتریان این شرکت امنیتی متمرکز بر روی وردپرس با نام Wordfence مسدود شده است.
تعداد قربانیان افزونه Kaswara Modern VC
برنامه نویسان و توسعه دهندگان نرمافزار هم بارها برای رفع نقص فنی پلاگین Kaswara Modern VC تلاش کردهاند. اما قادر به این کار نشده و کلاً افزونه را متوقف نمودند!
از این رو تمام ورژن ها در برابر این نقص نا ایمن میباشند. عدهای عقیده دارند که 4000 الی 8000 وبسایت همچنین از افزونه آسیبپذیر فوق استفاده میکنند.
آنها اظهار دارند که ۱٬۵۹۹٬۸۵۲ وب سایت وردپرسی مورد هدف حمله هکرها قرار دارند. البته خوشبختانه قسمت بزرگی از آن ها افزونه آسیبپذیر فوق را اجرا نکرده اند.
حتماً بخوانید: راهنمای امنیت وردپرس
اگر از افرادی هستید که بسیار از افزونههای آسیب پذیر نا امن در وب سایت خود نصب و استفاده می کنید بهتر است آنها را همین حالا حذف کنید.
گذشته از صدمات مستقیم حتی اگر به وبسایت مستقیم حمله نشود خطر آسیب دیگر وبسایت ها بر سایر آنها تاثیرگذار خواهد بود. مثلا از وبسایت آلوده برای میزبانی یا فیشینگ و بدافزار استفاده نماید.
از این رو باید در نظر داشت که چطور افزونه های ریز و درشت می توانند جرایم بزرگ سایبری در محدوده وسیع تری از سطح اینترنت را دامن بزنند.
این شرکت در اطلاعیه هشدار گونه خود توصیه اکید کرده که افزونه Kaswara Modern WPBakery Page Builder باید در سریعترین زمان ممکن به شکل کامل حذف گردد. همچنین افزونه دیگری که به عنوان جایگزین یافته.
زیرا این افزونه هرگز وصله امنیتی مناسبی برای رفع این آسیب پذیری نخواهد داشت.
شرکت وردفنس در خصوص حملات سایبری هکرها با افزونه Kaswara Modern VC شرح داد:
مهاجمین فرایند هک را با درخواست پست POST به «/wp-admin/admin-ajax.php» با استفاده از عملیات AJAX در uploadFontIcon افزونه انجام می دهند.
این عملیات به آنها این اجازه را داده تا فایل های آلوده را در سایت قربانیان آپلود نمایند. در لاگ وب سایت هک شده رشته کوئری زیر را میتوان به حضور مشاهده نمود:
/wp-admin/admin-ajax.php?action=uploadFontIcon HTTP/1.1
ده مورد از آی پی ها که به شرح زیر است بیشترین تلاش برای هک را دارند.
فهرست آی پی های رایج افزونه Kaswara Modern VC
- آی پی ۲۱۷.۱۶۰.۴۸.۱۰۸ با ۱٬۵۹۱٬۷۶۵ دفعه تلاش مسدود شده
- ۲.۵.۹.۲۹ با ۸۹۸٬۲۴۸ تلاش مسدودشده
- ۲.۵۸.۱۴۹.۳۵ با ۳۹۰٬۸۱۵ تلاش مسدودشده
- ۲۰.۹۴.۷۶.۱۰ با ۲۷۶٬۰۰۶ تلاش مسدودشده
- ۲۰.۲۰۶.۷۶.۳۷ با ۲۱۲٬۷۶۶ تلاش مسدودشده
- ۲۰.۲۱۹.۳۵.۱۲۵ با ۱۸۷٬۴۷۰ تلاش مسدودشده
- ۲۰.۲۲۳.۱۵۲.۲۲۱ با ۱۰۲٬۶۵۸ تلاش مسدودشده
- ۵.۳۹.۱۵.۱۶۳ با ۶۲٬۳۷۶ تلاش مسدودشده
- ۱۹۴.۸۷.۸۴.۱۹۵ با ۳۲٬۸۹۰ تلاش مسدودشده
- ۱۹۴.۸۷.۸۴.۱۹۳ با ۳۱٬۳۲۹ تلاش مسدودشده
بسیاری از حملات شامل تلاش برای بارگذاری فایلی با نام a57bze8931.zip هستند که به محض اینکه نصب شدند به هکر مهاجم اجازه بارگذاری نرمافزارهای مخرب دیگر را روی سایت قربانیان فراهم می کند.
علاوه بر آن مطابق گزارش شرکت ونس اغلب حملات شامل نشانه هایی از ویروس تروجان NDSW میشود.
NDSW کاربران وارد شده به سایت قربانیان را به سایت های مخرب هدایت می کنند.
از این رو قبل از اینکه مشکلات وسیعتری به وجود آید باید تمامی سایت ها افزونه Kaswara Modern VC ناامن را به صورت کامل حذف کنند.
نظرات شما کاربران Real robot در خصوص این نوع از آسیب پذیری سایت های وردپرسی توسط افزونه های حمله سایبری و هک چیست؟
پلاگین Kaswara Modern VC
افزونه Kaswara Modern VC
عالی و بینظیر بود ممنونم
ممنون بابت مقاله 🌹🌹
عالی خدا قوت