طبق اخبار منتشر شده در روزهای گذشته یک خلاء امنیتی در تمها و پلاگینهای شرکت AccessPress باعث تهدید بیش از 350 هزار سایت وردپرسی شده است.
به نقل از جت پک:
ما در حال بررسی یک وبسایت در معرض خطر، یک کد مشکوک در تم شرکت AccessPress پیدا کردیم.
AccessPress یک شرکت فروشنده تم و پلاگین برای وردپرس است.
در بررسیهای بیشتر متوجه شدیم که تمام تمها و اکثر پلاگینهای شرکت حاوی این کد مشکوک است، این کدهای مشکوک در فایلهایی است که از سایت خودشان دانلود شده است.
ما بلافاصله با شرکت تماس گرفتیم و در ابتدا پاسخی دریافت نکردیم ولی پس از تشدید این اتفاق، شرکت شک ما را تایید کرد. این اتفاق در نیمه اول سپتامبر 2021 افتاده است و سپس این کدهای مخرب به پلاگینها اضافه شده است.
تعداد زیادی از پلاگینها بروز شده اند و نسخههای پاک در ادامه قرار داده شدهاند. تمهای آسیب دیده هنوز آپدیت نشده ولی از مخزن وردپرس حذف شدهاند. اگر از تمهایی که در لیست زیر وجود دارند استفاده میکنید هر چه سریعتر به یک تم جدید مهاجرت کنید.
حال چه باید کرد
- اگر هر یک از محصولات AccessPress استفاده میکنید و مستقیم از سایت خودشان ویا منابع دیگر دانلود کردهاید. اگر از مخزن وردپرس دانلود کردهاید نگران نباشید. از لیست بالا استفاده کنید و حتما به ورژن پاک آپدیت کنید. اگر ورژن پاک دردسترس نیست، آن را با آخرین نسخهای که در مخزن وردپرس منتشر شده است جایگزین کنید.
- توجه داشته باشید این کار مشکل را از سیستم شما حذف نخواهد کرد و علاوه بر آن باید یک نسخه پاک از وردپرس را مجددا نصب کنید.
- اگر تم یا پلاگین را از AccessPress خریداری کردهاید، توصیه میشود با پشتیبان AccessPress تماس بگیرید.
- توصیه میکنیم حتما یک پلاگین امنیتی را بر روی سایت خودتان نصب کنید که امکان اسکن سایت را داشته باشد و از سایت پشتیبان تهیه کند.
لیست تمهای آلوده
اگر هر یک از تمهای زیر را استفاده میکنید هر چه زودتر به یک تم جدید مهاجرت کنید.
| تم | ورژن |
| accessbuddy | 1.0.0 |
| accesspress-basic | 3.2.1 |
| accesspress-lite | 2.92 |
| accesspress-mag | 2.6.5 |
| accesspress-parallax | 4.5 |
| accesspress-ray | 1.19.5 |
| accesspress-root | 2.5 |
| accesspress-staple | 1.9.1 |
| accesspress-store | 2.4.9 |
| agency-lite | 1.1.6 |
| aplite | 1.0.6 |
| bingle | 1.0.4 |
| bloger | 1.2.6 |
| construction-lite | 1.2.5 |
| doko | 1.0.27 |
| enlighten | 1.3.5 |
| fashstore | 1.2.1 |
| fotography | 2.4.0 |
| gaga-corp | 1.0.8 |
| gaga-lite | 1.4.2 |
| one-paze | 2.2.8 |
| parallax-blog | 3.1.1574941215 |
| parallaxsome | 1.3.6 |
| punte | 1.1.2 |
| revolve | 1.3.1 |
| ripple | 1.2.0 |
| scrollme | 2.1.0 |
| sportsmag | 1.2.1 |
| storevilla | 1.4.1 |
| swing-lite | 1.1.9 |
| the-launcher | 1.3.2 |
| the-monday | 1.4.1 |
| uncode-lite | 1.3.1 |
| unicon-lite | 1.2.6 |
| vmag | 1.2.7 |
| vmagazine-lite | 1.3.5 |
| vmagazine-news | 1.0.5 |
| zigcy-baby | 1.0.6 |
| zigcy-cosmetics | 1.0.5 |
| zigcy-lite | 2.0.9 |
لیست پلاگینهای آلوده
در لیست زیر نام پلاگین به همراه نسخه پاک و آلوده آن قرار داده شده است. اگر از آن پلاگینهای استفاده میکنید به نسخه پاک اپدیت کنید.
پلاگینهایی که ورژن پاک ندارند هنوز آپدیت نشدهاند. ما توصیه میکنیم آن را با یک پلاگین دیگر جایگزین کنید.
| پلاگین | آلوده | پاک | توضیحات |
| accesspress-anonymous-post | 2.8.0 | 2.8.1 | 1 |
| accesspress-custom-css | 2.0.1 | 2.0.2 | |
| accesspress-custom-post-type | 1.0.8 | 1.0.9 | |
| accesspress-facebook-auto-post | 2.1.3 | 2.1.4 | |
| accesspress-instagram-feed | 4.0.3 | 4.0.4 | |
| accesspress-pinterest | 3.3.3 | 3.3.4 | |
| accesspress-social-counter | 1.9.1 | 1.9.2 | |
| accesspress-social-icons | 1.8.2 | 1.8.3 | |
| accesspress-social-login-lite | 3.4.7 | 3.4.8 | |
| accesspress-social-share | 4.5.5 | 4.5.6 | |
| accesspress-twitter-auto-post | 1.4.5 | 1.4.6 | |
| accesspress-twitter-feed | 1.6.7 | 1.6.8 | |
| ak-menu-icons-lite | 1.0.9 | ||
| ap-companion | 1.0.7 | 2 | |
| ap-contact-form | 1.0.6 | 1.0.7 | |
| ap-custom-testimonial | 1.4.6 | 1.4.7 | |
| ap-mega-menu | 3.0.5 | 3.0.6 | |
| ap-pricing-tables-lite | 1.1.2 | 1.1.3 | |
| apex-notification-bar-lite | 2.0.4 | 2.0.5 | |
| cf7-store-to-db-lite | 1.0.9 | 1.1.0 | |
| comments-disable-accesspress | 1.0.7 | 1.0.8 | |
| easy-side-tab-cta | 1.0.7 | 1.0.8 | |
| everest-admin-theme-lite | 1.0.7 | 1.0.8 | |
| everest-coming-soon-lite | 1.1.0 | 1.1.1 | |
| everest-comment-rating-lite | 2.0.4 | 2.0.5 | |
| everest-counter-lite | 2.0.7 | 2.0.8 | |
| everest-faq-manager-lite | 1.0.8 | 1.0.9 | |
| everest-gallery-lite | 1.0.8 | 1.0.9 | |
| everest-google-places-reviews-lite | 1.0.9 | 2.0.0 | |
| everest-review-lite | 1.0.7 | ||
| everest-tab-lite | 2.0.3 | 2.0.4 | |
| everest-timeline-lite | 1.1.1 | 1.1.2 | |
| inline-call-to-action-builder-lite | 1.1.0 | 1.1.1 | |
| product-slider-for-woocommerce-lite | 1.1.5 | 1.1.6 | |
| smart-logo-showcase-lite | 1.1.7 | 1.1.8 | |
| smart-scroll-posts | 2.0.8 | 2.0.9 | |
| smart-scroll-to-top-lite | 1.0.3 | 1.0.4 | |
| total-gdpr-compliance-lite | 1.0.4 | ||
| total-team-lite | 1.1.1 | 1.1.2 | |
| ultimate-author-box-lite | 1.1.2 | 1.1.3 | |
| ultimate-form-builder-lite | 1.5.0 | 1.5.1 | |
| woo-badge-designer-lite | 1.1.0 | 1.1.1 | |
| wp-1-slider | 1.2.9 | 1.3.0 | |
| wp-blog-manager-lite | 1.1.0 | 1.1.2 | |
| wp-comment-designer-lite | 2.0.3 | 2.0.4 | |
| wp-cookie-user-info | 1.0.7 | 1.0.8 | |
| wp-facebook-review-showcase-lite | 1.0.9 | ||
| wp-fb-messenger-button-lite | 2.0.7 | ||
| wp-floating-menu | 1.4.4 | 1.4.5 | |
| wp-media-manager-lite | 1.1.2 | 1.1.3 | |
| wp-popup-banners | 1.2.3 | 1.2.4 | |
| wp-popup-lite | 1.0.8 | ||
| wp-product-gallery-lite | 1.1.1 |
توضیحات
- این پلاگین آپدیت نشده است ولی ما مطمئنیم پاک است و استفاده از آن کسی را تهدید نمیکند.
- این پلاگین آپدیت نشده است ولی ما مطمئنیم پاک است و استفاده از آن کسی را تهدید نمیکند.
