محققان امنیت سایبری بهتازگی یک آسیبپذیری حیاتی در افزونه محبوب WPForms شناسایی کردهاند که به مهاجمان امکان میدهد تراکنشهای Stripe را معکوس کرده و اشتراکها را لغو کنند. این افزونه با بیش از ۶ میلیون نصب فعال، برای ایجاد فرمهای تماس، بازخورد و پرداخت در وبسایتهای وردپرسی استفاده میشود.
این آسیبپذیری با شناسه CVE-2024-11205 در نسخههای ۱.۸.۴ تا ۱.۹.۲.۱ وجود دارد و به دلیل نیاز به احراز هویت، بهعنوان یک مشکل با شدت بالا طبقهبندی شده است. مهاجمان میتوانند با سوءاستفاده از این نقص، به وبسایتها نفوذ کرده و اقداماتی نظیر معکوس کردن تراکنشهای مالی آنلاین را انجام دهند که میتواند به اختلال در خدمات کسبوکارها و کاهش اعتماد مشتریان منجر شود.
تیم توسعهدهنده WPForms در ماه گذشته با انتشار نسخه ۱.۹.۲.۲ این مشکل را برطرف کرده است. با این حال، با توجه به اینکه بسیاری از وبسایتها همچنان از نسخههای قدیمی و آسیبپذیر استفاده میکنند، توصیه میشود مدیران وبسایتها هرچه سریعتر افزونه خود را بهروزرسانی کنند تا از خطرات احتمالی جلوگیری شود.
وردپرس بهعنوان محبوبترین پلتفرم ساخت وبسایت در جهان، همواره هدف حملات سایبری بوده است. بنابراین، بهروزرسانی منظم افزونهها و رعایت نکات امنیتی برای حفظ امنیت وبسایتها ضروری است.
یک شنبه, سپتامبر 25, 1403
