פגיעות חמורה בתוסף Anti-Spam של וורדפרס משפיעה על מעל 200,000 אתרים
בחודשים האחרונים, אנשי אבטחה גילו פגם חמור בתוסף Anti-Spam הנקרא CleanTalk, המותקן ביותר מ-200,000 אתרי וורדפרס. פגם זה מאפשר לתוקפים להעלות תוספים זדוניים לאתרים אלו, ובכך הם יכולים לקבל שליטה מלאה עליהם. הציון שניתן לפגם עומד על 9.8 מתוך 10, מה שמעיד על רמת החומרה הרבה שלו.
מהו תוסף CleanTalk ואילו בעיות יש בו?
CleanTalk הוא תוסף פופולרי המספק פתרונות נגד ספאם לאתרי וורדפרס. הוא כולל מערכת הגנה מתקדמת המפחיתה את התפשטות תכנים לא רצויים, אך כעת מתברר כי הפגן שעמד על סדר היום אינו מתפקד כמצופה לחלוטין. תחקיר שערכה חברת Wordfence גילה כי הפגם נגרם עקב בעיית חוסר אימות (Authentication Bypass) אשר מאפשרת לתוקפים לגשת לאתרי וורדפרס ללא צורך בפרטי משתמש.
כיצד הפגם עובד?
הפגם נגרם על ידי שיטה שנקראת Reverse DNS Spoofing. בשיטה זו, התוקפים מצליחים להניח שהבקשה שהם שולחים מגיעה מאותה כתובת IP של האתר, ובכך מינוף את חוסר האימות של התוסף כדי להעניק גישה לא מורשית.
ההגדרה של הפגם
בהגדרה באתר CWE (Common Weakness Enumeration), פגם זה מתאר מערכת שאינה מבצעת בדיקות אימות כאשר משתמש מנסה לגשת למשאב או לבצע פעולה כלשהי. המידע שנמצא ב-WorDFence מציע כי תוסף CleanTalk אינו מבצע שום בדיקה מתאימה, מה שמאפשר לתוקפים להעלות תוספים זדוניים שיכולים לגרום לנזק משמעותי לאתר.
המלצות לשימוש בטוח בתוסף
- על משתמשי התוסף לוודא שהם מעדכנים לגרסה 6.44 או גבוה יותר.
- להבחין בתוספים לא מורשים שהותקנו, ולנקוט בפעולה מיידית במקרה של חשד.
- לשקול שימוש בתוספים נוספים המעמיקים את רמות האבטחה באתר, כמו תוספי Firewall שונים.
איך נוכל להגן על האתר שלנו?
אבטחת אתרים היא משימה לא פשוטה בימינו, במיוחד עם התפשטות התוקפים והפגיעויות החדשות שצצות מעת לעת. כדי להבטיח את האבטחה של האתר שלכם, יש לנקוט בכמה צעדים:
- יש לשמור על עדכוני תוכנה תכופים – זה כולל את וורדפרס עצמה וכל התוספים המותקנים.
- להשתמש בתוספים מוכרים ונתמכים שמתקבלים בעדכונים על בסיס קבוע.
- לבדוק את האבטחה של כל תוסף לפני ההתקנה שלו.
- לספק לאתר גישה רק למשתמשים מורשים ולא לאנשים זרים.
לסיכום
פגם בתוסף CleanTalk מהווה איום משמעותי על אבטחת אתרים רבים. זהו תזכורת חשובה לצורך במעקב פעיל לגבי תוכנות שאנו מתקינים ובדיקת העדכונים הקיימים. בעידן הנוכחי, אם אתם שואפים לשמור על אתרים בטוחים ומאובטחים, כדאי להקדיש תשומת לב רבה לנדבך זה.
לפרטים נוספים על הפגם והמסקנות המומלצות, אתם מוזמנים לעיין במאמר המלא על ידי Wordfence.