افزایش بی سابقه نفوذ به سایتهای وردپرسی به دلیل استفاده از افزونه غیر امن RevSlider

کاربران عزیز در  هفته های اخیر موارد متعدد نفوذ به سایتهای وردپرسی از طریق حفره های امنیتی افزونه بسیار محبوب RevSlider مشاهده شده است.

یکی از این حفره های امنیتی در برخی از ویرایش های این افزونه امکان دانلود مستقیم فایل
wp-config.php
و در نتیجه دسترسی به اطلاعات اتصال به دیتابیس برنامه را به راحتی برای افراد غیر مجاز فراهم می کند.

حفره امنیتی دیگر که در حال حاضر به شکل گسترده ای در حال استفاده برای هک و نفوذ به سایتهای وردپرسی میزبان این افزونه می باشد، امکان آپلود فایلهای php توسط افراد غیر مجاز بر روی یک زیر شاخه از این افزونه را فراهم می کند.

اطلاعات بیشتر در این مورد را می‌توانید در آدرسهای زیر مشاهده نمایید:

https://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html
https://blog.sucuri.net/2014/12/analyzing-the-wordpress-soaksoak-favicon-backdoor.html

مشکلات امنیتی مورد اشاره بسیار جدی بوده و می بایست در اولین فرصت پیگیری و برطرف شوند. در صورت عدم رفع مشکل، هک شدن سایت میزبان در آینده نزدیک حتمی خواهد بود (در صورتیکه نفوذ  قبلا صورت نگرفته باشد). با توجه به این موضوع پیشنهاد می شود در صورت استفاده از این افزونه، حتما برای بروز رسانی و رفع مشکلات امنیتی ان اقدام نمایید.

علاوه بر بروز رسانی افزونه می بایست حتما موارد زیر در نظر گرفته شود.

۱. فایلهای سایت به صورت کامل بررسی و فایلهای آپلودی پس از نفوذ به سایت شناسایی و حذف شوند. اسکریپتهای php نیز می بایست مورد بررسی قرار گرفته و در صورت آلوده شدن به کدهای مخرب پاکسازی شوند.
۲. رمز عبور دیتابیس برنامه وردپرس حتما تغییر داده شده و رمز عبور جدید در فایل پیکربندی برنامه جایگزین شود.
۳. حتما رکوردهای جدول wp_users در دیتابیس برنامه بررسی و یوزرهای بک دور اضافه شده توسط هکرها به این جدولـ(در صورت وجود) حذف شوند.
۴. رکوردهای جدول wp_options در دیتابیس برنامه بررسی شده و کدهای احتمالی اینجکت شده در این جدول حذف گردد.
۵. رمز عبور تمامی یوزرهای ادمین برنامه وردپرس به رمزهای عبور قوی جدید تغییر داده شوند.