به گزارش کارآفرین نیوز، افزونه‌های آلوده حاوی یک کد مخرب برای یک پوسته وب هستند که به مهاجمان اجازه دسترسی کامل به سایت‌های آلوده را می‌دهد.

این آسیب پذیری با شناسه CVE-۲۰۲۱-۲۴۸۶۷ ثبت شده است، به این معنی که عوامل پشت این عملیات دسترسی به سایت ها را به اپراتورهای دیگر کمپین های هرزنامه می فروشند.

به صاحبان سایت‌هایی که این افزونه‌ها را مستقیماً از وب‌سایت AccessPress Themes نصب کرده‌اند، توصیه می‌شود که فوراً به یک نسخه امن ارتقا دهند یا آن را با آخرین نسخه از WordPress.org جایگزین کنند.

همچنین این آسیب‌پذیری به آن‌ها اجازه می‌دهد تا الگوی ایمیل را به صورتی تغییر دهند که حاوی داده‌های دلخواه باشد که می‌تواند برای انجام یک حمله فیشینگ علیه هر شخصی که ایمیل‌هایی از سایت در معرض خطر دریافت کرده است استفاده شود.

۲۲۴۰ نقص امنیتی در پلاگین های شخص ثالث وردپرس تا پایان سال ۲۰۲۱ کشف و گزارش شد که نسبت به سال ۲۰۲۰، زمانی که نزدیک به ۱۰۰۰ آسیب پذیری فاش شد، ۱۴۲ درصد افزایش داشته است.

تا به امروز، در مجموع ۱۰۳۵۹ آسیب پذیری افزونه وردپرس کشف شده است.