محققان حوزه امنیت سایبری به تازگی متوجه یک آسیب‌پذیری بسیار خطرناک در یکی از محبوب‌ترین پلاگین‌های وردپرس به نام WPForms شده‌اند. این آسیب‌پذیری به مهاجم اجازه می‌دهد که به سادگی به وب‌سایت مورد نظر نفوذ کرده و مشکلات بسیار جدی مانند معکوس کردن تراکنش‌های مالی آنلاین را ایجاد کند.

WPForms یک پلاگین محبوب وردپرس برای فرم‌های تماس، بازخورد و پرداخت محسوب می‌شود که میلیون‌ها وب‌سایت از سراسر جهان همواره از آن استفاده می‌کنند.

از این پلاگین معمولاً برای ساخت فرم‌های مختلف در وب‌سایت‌های مبتنی بر وردپرس استفاده می‌شود، چرا که استفاده از آن بسیار ساده بوده و تنها نیاز به درگ اند دراپ (Drag and Drop) است. همچنین، این پلاگین امکان اتصال به درگاه‌های پرداخت گوناگون از جمله Stripe، پی‌پل، Square و مواردی از این دست را ممکن می‌سازد.

یک آسیب‌پذیری با عواقب بسیار خطرناک

با تمام این تفاسیر، به نظر می‌رسد که این پلاگین با بیش از 6 میلیون نصب فعال بر روی وب‌سایت‌های مختلف (که حداقل نیمی از آن‌ها از نسخه‌های قدیمی و آسیب‌پذیر استفاده می‌کنند)، دارای یک آسیب‌پذیری بسیار خطرناک است که به کاربر اجازه می‌دهد تا بازپرداخت دلخواه Stipe انجام داده یا اشتراک‌ها را لغو کند.

به گزارش bleepingcomputer، با سوءاستفاده از این آسیب‌پذیری هر کسی می‌تواند باعث اختلال در خدمات کسب‌وکارها، کاهش اعتماد مشتریان و حتی برداشت پول از برخی حساب‌ها شود.

این آسیب‌پذیری که تحت عنوان CVE-2024-11205 لیست شده است، به دلیل پیش‌نیاز احراز هویت به عنوان یک مشکل با شدت بالا طبقه‌بندی شده است.

همانطور که گفته شد، این آسیب‌پذیری از طریق پلاگین بسیار محبوب WPForms (نسخه 1.8.4 تا 1.9.2.1)‌ قابل سوءاستفاده است. البته محققان عنوان کرده‌اند که ماه گذشته با انتشار پچ امنیتی نسخه 1.9.2.2 از آن جلوگیری شده است.

شایان ذکر است که در حال حاضر وردپرس محبوب‌ترین پلتفرم ساخت وب‌سایت در جهان محسوب می‌شود. این پلتفرم تقریباً نیمی از سایت‌های اینترنتی جهان را تأمین کرده و به همین دلیل همواره یکی از اهداف اصلی مجرمان سایبری بوده است.

منبع:شهر سخت افزار