یک افزونه محبوب پشتیبانگیری وردپرس که در بیش از 200000 وبسایت نصب شده است. اخیراً یک آسیبپذیری با شدت بالا را در بروز رسانی جدید خود اصلاح کرده است. Wordfence رتبهبندی سطح شدت CVSS را با امتیاز 7.5/10 اختصاص داده است.
افزونه Backuply
این آسیبپذیری بر افزونه پشتیبانگیری وردپرس Backuply تأثیر میگذارد. ایجاد پشتیبانگیری یک عملکرد ضروری برای هر وبسایت است. نه فقط در سایتهای وردپرس، زیرا پشتیبانگیری در صورت خرابی سرور یا از دست دادن داده ها میتوان دوباره آن را بازیابی کرد.
پشتیبانگیری از وبسایت برای مهاجرت سایت به سرور دیگر یا وردپرس دیگر، بازیابی در زمان هک و بهروزرسانیهای ناموفق که یک وبسایت بسیار ارزشمند است.
Backuply یک افزونه بسیار مفید است. زیرا از دادهها در چندین سرویس ابری بکاپ تهیه میکند و از راههای متعددی برای دانلود نسخههای قبلی به منظور ایجاد پشتیبانهای اضافی ایجاد میکند. تا در صورت خراب بودن یک نسخه پشتیبان ابری، سایت از نسخه پشتیبان دیگری که به صورت محلی ذخیره شده است، بازیابی شود.
آسیب پذیری Backuply
افزونه Backuply تا نسخه 1.2.5 شامل نقصی است که می تواند منجر به DoS شود.
حمله (DoS)
(DoS) حمله ای است که در آن یک نقص در یک نرم افزار به هکر اجازه می دهد تا درخواست های سریع زیادی را انجام دهد. که منابع سرور تمام شود و دیگر نمی تواند درخواست های دیگری از جمله ارائه صفحات وب به بازدیدکنندگان سایت را پردازش کند.
یکی از ویژگیهای حملات DoS این است که گاهی اوقات امکان آپلود اسکریپتها، HTML یا کدهای دیگری وجود دارد. که میتوان آنها را اجرا کرد و به هکر یا مهاجم اجازه میدهد تقریباً هر عملی را انجام دهد.
نکته مهم : این خبر برای افزونه Backuply ورژن 1.2.2 بود که بعد از بروز رسانی های انجام شده طبق گفته تیم توسعه مشکل رفع شده است
ورژن جدید افزونه
تغییرات افزونه Backuply
گزارش رسمی تغییرات Backuply که جزئیات هر بهروزرسانی را اعلام میکند، اشاره میکند که یک اصلاح در نسخه 1.2.6 اجرا شده است. ایننوع شفافیت و پاسخگویی قبول مسئولیت و نشانه یک توسعه دهنده قابل اعتماد است.
توصیه
توصیه می شود که همه کاربران افزونه Backuply در اسرع وقت افزونه خود را به روز کنند تا از یک رویداد امنیتی ناخواسته جلوگیری شود.