افزونه Backuply دارای آسیب پذیری DoS بر 200.000+ اثر می‌گذارد

یک افزونه محبوب پشتیبان‌گیری وردپرس که در بیش از 200000 وب‌سایت نصب شده است. اخیراً یک آسیب‌پذیری با شدت بالا را در بروز رسانی جدید خود اصلاح کرده است. Wordfence رتبه‌بندی سطح شدت CVSS را با امتیاز 7.5/10 اختصاص داده است.

افزونه Backuply

این آسیب‌پذیری بر افزونه پشتیبان‌گیری وردپرس Backuply تأثیر می‌گذارد. ایجاد پشتیبان‌گیری یک عملکرد ضروری برای هر وب‌سایت است. نه فقط در سایت‌های وردپرس، زیرا پشتیبان‌گیری در صورت خرابی سرور یا از دست دادن داده ها میتوان دوباره آن را بازیابی کرد.

پشتیبان‌گیری از وب‌سایت برای مهاجرت‌ سایت به سرور دیگر یا وردپرس دیگر، بازیابی در زمان هک و به‌روزرسانی‌های ناموفق که یک وب‌سایت بسیار ارزشمند است.

Backuply یک افزونه بسیار مفید است. زیرا از داده‌ها در چندین سرویس ابری بکاپ تهیه می‌کند و از راه‌های متعددی برای دانلود نسخه‌های قبلی به منظور ایجاد پشتیبان‌های اضافی ایجاد می‌کند. تا در صورت خراب بودن یک نسخه پشتیبان ابری، سایت از نسخه پشتیبان دیگری که به صورت محلی ذخیره شده است، بازیابی شود.

آسیب پذیری Backuply

افزونه Backuply تا نسخه 1.2.5 شامل نقصی است که می تواند منجر به DoS شود.

حمله (DoS)

(DoS) حمله ای است که در آن یک نقص در یک نرم افزار به هکر اجازه می دهد تا درخواست های سریع زیادی را انجام دهد. که منابع سرور تمام شود و دیگر نمی تواند درخواست های دیگری از جمله ارائه صفحات وب به بازدیدکنندگان سایت را پردازش کند.

یکی از ویژگی‌های حملات DoS این است که گاهی اوقات امکان آپلود اسکریپت‌ها، HTML یا کدهای دیگری وجود دارد. که می‌توان آن‌ها را اجرا کرد و به هکر یا مهاجم اجازه می‌دهد تقریباً هر عملی را انجام دهد.

تغییرات افزونه Backuply

گزارش رسمی تغییرات Backuply که جزئیات هر به‌روزرسانی را اعلام می‌کند، اشاره می‌کند که یک اصلاح در نسخه 1.2.6 اجرا شده است. ایننوع شفافیت و پاسخگویی قبول مسئولیت و نشانه یک توسعه دهنده قابل اعتماد است.

توصیه

توصیه می شود که همه کاربران افزونه Backuply در اسرع وقت افزونه خود را به روز کنند تا از یک رویداد امنیتی ناخواسته جلوگیری شود.