آسیب پذیری خطرناک در افزونه Duplicator وردپرس

آسیب پذیری افزونه duplicator

سلام عرض میکنم خدمت شما کاربران عزیز وب سایت مغز وردپرس ، با آموزش وردپرس دیگری تحت عنوان آسیپ پذیری افزونه duplicator در خدمت شما دوستان و همراهان گرامی‌هستیم.

در‌طی چند ماه اخیر شاهد هک وب سایت های وردپرسی زیادی در سطح جهانی بوده ایم که مدیران سایت خبر از این میدادند که وقتی آدرس سایت خود را در‌ مرورگر تایپ‌ می کنند دوباره وارد مرحله نصب و راه اندازی وردپرس می شوند و خوب این مشکل از آسیپ پذیری افزونه duplicator به وجود آمده که در این مقاله به بررسی این مشکل و روش های حل آن می پردازیم.

آسیب پذیری افزونه duplicator در وردپرس

همانطور که میدانید استفاده از افزونه داپلیکیتور بسیار در میان مدیران سایت های وردپرسی زیاد است و تعداد نصب بالایی را در سایت های وردپرسی به خود اختصاص داده است . این افزونه با ساخت یک بسته نصبی کامل و در واقع یک کپی از محتویات وب سایت شما این امکان را به شما میدهد تا محتوای سایت خود را دقیقا کپی کرده و طی یک بسته نصبی آسان بر روی یک سایت وردپرسی دیگر پیاده سازی کنید ولی جدیدا آسیب‌ پذیری افزونه duplicator باعث شده است تا بر‌روی وب سایت های وردپرسی برچسب هک قرار گیرد و هک شوند.

آسیب پذیری افزونه duplicator چگونه باعث هک سایت خواهد شد ؟

زمانی که با استفاده از افزونه duplicator شروع به ساخت بسته نصبی میکنیم نسخه خروجی که به ما می دهد یک فایل حاوی محتویات وب سایت و فایل installer.php خواهد بود و بعد از نصب قالب وردپرس توسط بسته نصبی فایل های installer.php , database.php , installer-log.txt , installer-data.sql و پوشه wp-snapshot در کنار مابقی فایل های وردپرس برای شما در هاست بارگذاری خواهد شد که این موارد خود دلیل اصلی آسیب پذیری افزونه duplicator می باشد.

آسیپ پذیری افزونه duplicator باعث می شود که هکر بتواند امکان دوباره نصب کردن وردپرس را توسط فایل های بالا بدست بیاورد و در مرحله اول وردپرس را ریست کند و با تزریق یک سری از کدهای مخرب و شل کدها یک بک دور در فایل wp-config.php سایت شما ایجاد کند.

نمونه کد تزریق شده در فایل کانفیگ وردپرس توسط هکر

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'test
'); file_put_contents("test.php", '<pre>

همانطور که می بینید هکر با استفاده از آسیب پذیری افزونه duplicator میتواند با ریست کردن وردپرس و دسترسی به فایل کانفیگ اطلاعات دیتابیس را به صورت کامل از بین برده و با تزریق یک کد یک در پشتی برای دسترسی همیشگی خود به سایت به وجود آورده.

علائم هک شدن سایت توسط آسیب پذیری افزونه duplicator

این علائم ممکن است به دلایل دیگری هم رخ دهد ( هک به غیر از این آسیپ پذیری ) اما یکی از دلایل اصلی آن در این چند ماه اخیر توسط آسیب پذیری افزونه duplicator بوده.

۱ – مواجه شدن با خطای ۵۰۰ در وردپرس بعد از وارد کردن آدرس در مرورگر

۲ – بعد از وارد کردن ادرس سایت به جای اینکه وارد سایت اصلی شوید ، سایت به چند سایت بی مفهموم دیگر ریدایرکت می شود و در نهایت وارد یک صفحه اسپم‌ می‌شود.

اگر این موارد را مشاهده کردید سریعا سایت خود را از این معضل نجات دهید.

روش های جلوگیری از هک سایت توسط آسیب پذیری افزونه duplicator

اولین اقدام بازگردانی بک آپ سایت می باشد که باید یا خودتان بک آپ سالمی که دارید را بازگردانی کنید و یا از شرکت هاستینگ خود بخواهید که آخرین بک اپ سالم را بازگردانی کند.

در مرحله بعدی باید اخرین نسخه افزونه داپلیکیتور را از مخزن وردپرس نصب و بروزرسانی کنید و سپس فایل های installer.php , database.php , installer-log.txt , installer-data.sql و installer-backup.php را از هاست خود در public_html پاک کنید.

بعد از اپدیت و پاک سازی این موارد بهتر است این افزونه را از سایت خود پاک کنید ولی در صورت نیاز مداوم بهتر است بروزرسانی ها را انجام دهید.

نکته : اگر سایت شما هنوز هک نشده ولی از این افزونه استفاده می کنید بهتر است موارد فوق را برای پیشگیری انجام دهید.