کشف نقص خطرناک در افزونه وردپرس

محققان امنیتی یک نقص بحرانی (CVE-2025-6691) را در افزونه SureForms وردپرس، توسعه‌یافته توسط Brainstorm Force در ایالات متحده، شناسایی کرده‌اند. این آسیب‌پذیری بیش از ۲۰۰,۰۰۰ وب‌سایت را تهدید می‌کند و به مهاجمان اجازه می‌دهد فایل‌های حساس مانند wp-config.php را حذف کنند. این نقص در ۳۰ ژوئن ۲۰۲۵ با انتشار نسخه ۱.۷.۴ افزونه برطرف شده است. کاربران باید فوراً افزونه را به‌روزرسانی کنند تا از خطر کنترل غیرمجاز وب‌سایت‌ها در امان بمانند.

جزئیات نقص امنیتی چیست؟

• شناسه: CVE-2025-6691

• نوع تهدید: حذف فایل‌های دلخواه

• امتیاز: ۸.۸ (بالا)

• نسخه‌های تحت تأثیر: SureForms تا نسخه ۱.۷.۳

• روش حمله: مهاجمان با ارسال فرم‌های مخرب می‌توانند فایل‌های حساس را حذف کنند.

• علت: عدم بررسی کافی مسیر فایل‌ها در توابع افزونه.

• راه‌حل: به‌روزرسانی به نسخه ۱.۷.۴ SureForms.

• تأثیر: امکان کنترل وب‌سایت، سرقت داده‌ها یا تزریق بدافزار.

این نقص به دلیل ضعف در مدیریت فایل‌های ارسالی در افزونه ایجاد شده و می‌تواند وب‌سایت را به حالت اولیه بازگرداند.

نقص چگونه عمل می‌کند؟

1. ارسال فرم جعلی: مهاجم فرمی با مسیر فایل دستکاری‌شده (مانند wp-config.php) ارسال می‌کند.

2. حذف توسط مدیر: حذف فرم توسط مدیر سایت باعث حذف فایل هدف می‌شود.

3. بازگشت به حالت اولیه: حذف wp-config.php سایت را به حالت راه‌اندازی برمی‌گرداند.

4. کنترل توسط مهاجم: مهاجم می‌تواند به‌عنوان مدیر وارد شده و سایت را کنترل کند.

این مشکل به دلیل عدم محدودیت در مسیرهای فایل در فرآیند حذف رخ داده است.

وضعیت فعلی تهدید

تا ۱۲ تیر ۱۴۰۴، نسخه ۱.۷.۴ افزونه SureForms این نقص را برطرف کرده است. پست‌های منتشرشده در X، از جمله توسط @Nazirakdev (۱۱ ژوئیه ۲۰۲۵)، نگرانی‌ها درباره امنیت افزونه‌های وردپرس را نشان می‌دهند. Brainstorm Force در ایالات متحده با افزودن بررسی مسیر فایل، مشکل را رفع کرده است. با این حال، وب‌سایت‌های استفاده‌کننده از نسخه‌های قدیمی همچنان در خطر هستند.

چگونه از خود محافظت کنیم؟

• به‌روزرسانی افزونه: SureForms را به نسخه ۱.۷.۴ یا بالاتر ارتقا دهید.

• غیرفعال‌سازی موقت: اگر نمی‌توانید به‌روزرسانی کنید، افزونه را غیرفعال کنید.

• بررسی فرم‌ها: فرم‌های ارسالی مشکوک را حذف نکنید.

• نصب ابزارهای امنیتی: از افزونه‌هایی مانند Wordfence برای شناسایی تهدیدات استفاده کنید.

• پشتیبان‌گیری: از داده‌های سایت با روش 3-2-1-1-0 (سه نسخه، دو رسانه، یک نسخه آفلاین، یک نسخه غیرقابل‌تغییر، تست بازیابی) محافظت کنید.

• آموزش: مدیران سایت را درباره خطرات افزونه‌ها آموزش دهید.

چرا این تهدید مهم است؟

وردپرس، که در ایالات متحده و جهان به‌طور گسترده استفاده می‌شود، هدف جذابی برای مهاجمان است. حذف فایل wp-config.php می‌تواند به کنترل کامل سایت، سرقت داده‌ها یا استفاده از سایت در حملات دیگر منجر شود. گزارش‌ها نشان می‌دهند بیش از ۹۶ درصد نقص‌های وردپرس به افزونه‌ها مربوط است. به‌روزرسانی سریع و اقدامات امنیتی برای حفاظت ضروری هستند.