برای مقابله با این خطر چه کنیم؟
اگرچه بهواسطه مکانیزمهای امنیتی روی سرورهای سام سرور جلوی فایلهای مخربی که به دلیل این آسیبپذیری بر روی سایتهای مشتریان قرار میگیرد گرفته میشود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن ۶٫۹ برطرف شده و مدیران سایتهای وردپرسی لازم است در اسرع وقت نسبت به بهروزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیبپذیری را به حداقل برسانند.
این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وبسایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایلهای دلخواه خود را آپلود و ویرایش کند.
راهحلی که تیم برنامهنویس File Manager جهت رفع این نقص امنیتی در پیش گرفتهاند، حذف این فایل و تمامی فایلهایی که نام آنها به php-dist. ختم میشود بوده است.
به دلیل تاثیر بالایی که این آسیب پذیری بر روی وبسایت دارد و آسان بودن استفاده از این نقص امنیتی، فعالیت هکرها بر روی این پلاگین بسیار زیاد شده است؛ به طوری که در بررسیها و مانیتورینگ تیم امنیت ما، مکانیزمهای امنیتی سرورهای سام سرور روزانه جلوی دهها مورد حمله که از این طریق انجام میشود را میگیرد.
توجه: مجددا تاکید میکنیم این آسیب پذیری حیاتی است و همهی مدیران سایتهای وردپرس که از این پلاگین محبوب استفاده میکنند، برای رفع این نقص امنیتی باید هرچه سریعتر آن را به آخرین نسخه بهروزرسانی کنند.