المنتور پرو ، افزونه ای بسیار کاربردی طراحان وبسایت های وردپرسی است که با استفاده از آن میتوان هرگونه وبسایتی را طراحی و راه اندازی کرد . گاهی اوقات برای این افزونه مشکلاتی پیش میآید که بسیاری از افراد که با این افزونه وبسایت راه اندازی میکنند را دچار مشکل میکند و آنها باید به دنبال راه حل هایی برای رفع آن باشند . یکی از باگ هایی که مدت ها قبل برای آن پیش آمده بود ، لود نشدن المنتور پرو بود که بعد از گذشت مدت زمانی این باگ توسط افراد برنامه نویس رفع شد . اما به تازگی باگی امنیتی برای این افزونه بوجود آمده است که تمام مدیران وبسایت های وردپرسی را درگیر خود کرده است . در ادامه پا توسعه دهندگان وردپرس همراه باشید تا نحوه رفع باگ امنیتی المنتور پرو را به صورت کامل به شما توضیح دهیم .
به گزارش the hacker news باگ امنیتی المنتور پرو که در چند روز اخیر در سراسر جهان سر زبان ها آمده است، از خطر های رده High Risk طبقه بندی میشود که تمام نسخه های المنتور پرو از ورژن 3.11.6 به قبل را تهدید میکند . برای آشنایی با نحوه رفع باگ امنیتی المنتور پرو در ادامه با توسعه دهندگان وردپرس همراه باشید .
این باگ امنیتی به هکر های امنیتی این اجازه را میدهد که یک کاربر جدید با نقش مدیر ایجاد کنند . این پنل مدیریتی به هکرها دسترسی کامل به ادمین را میدهد و آنها کلیه صفحات وبسایت شما را به دامنه های دیگر ریدایرکت میکنند . آنها همچنین اقدام به سرقت داده و اطلاعات حساس کاربران و سواستفاده از آنها میکنند . اهمیت این باگ امنیتی المنتور پرو از آنجایی در رده خطر های High Risk قرار گرفته است کاربران بدون نیاز به مجوز ساخت کاربر و حتی با غیر فعال بودن دسترسی ثبت نام نیز قادر به آپلود انواع فایل های Zip و PHP بوده هستند . و به سادگی یک نقش کاربری ساده را فول ادمین تغییر دهند .
راهنمای جلوگیری از بروز مشکل امنیتی المنتور پرو
همانطور که قبل تر گفتیم ، این باگ امینتی برای نسخه های المنتور پرو پایین تر از نسخه 3.11.6 بوچود آمده بوده است . این خطاها توسط هکر ها برای وردپرس طراحی شده است تا از سایتهای مختلف سو استفاده کنند . به همین دلیل باید به فکر رفع این این خطا باشید . برای رفع باگ امنیتی المنتور پرو کافی است تا سریعاً نسخه المنتور خود را به نسخه 3.11.7 یا 3.12 آپدیت کنید .
همچنین بهتر است که شما نسخه ووکامرس خود را به نسخه 7.5.1 ارتقا دهید . (البته اگر قالب شما از ووکامرس با نسخه بالاتری پشتیبانی میکند این کار را انجام دهید . در غیر اینصورت ابتدا می بایست قالب را بروز نمائید)
خطرات احتمالی خطای امنیتی المنتور پرو
patchstack در 30 مارس 2023 اعلام کرد که هکرها میتوانند یک کاربر مخرب برای سایت فراهم کنند . این کاربر مخرب میتواند برای خود یک حساب کاربری درست کند که امتیازات سرپرست سایت را دارا میباشد.
این امتیازات باعث میشود که آن کاربر مخرب سایت شما را به دامنه های مخرب ریدایرکت کند . یا برای سایت شما کد ها مختلفی تعریف کند که همگی منجر به خراب شدن سایت شما میشود .
شاید دوست داشته باشید بخوانید : نحوه کلون گرفتن از وبسایت وردپرسی
راهنمای رفع خطای امنیتی المنتور پرو
حال اگر وب سایت شما دچار نفوذ و باگ امنیتی المنتور پرو شد و مشاهده کردید که بعد از ورود به هر کدام از صفحات سایت یا حتی سیستم مدیریت سایتتان به دامنه دیگری منتقل میشوید و یا اصلا سایت باز نمیشود و با خطا مواجه می شوید، ابتداً می بایست به دیتابیس سایت و دقیقا جدول wp_option مراجعه کنید و در سطر option_name قسمت siteurl و home را جستجو کنید.
سپس مشاهده خواهید کرد که رو به روی این دو سطر (هر دو یا یکی از سطرها) لینک سایتی غیر از سایت شما نوشته شده است که می بایست به این سطر ها وارد شده (کلیک بر روی دکمه Edit هر کدام از این دو سطر و آدرس اصلی سایت خود را با http:// و یا https:// (نسبت به این که سایت شما دارای SSL فعال هست یا خیر) وارد کنید و همچنین در سطر admin_email وارد شوید و ایمیل اصلی خود را وارد کنید و ذخیره نمائید تا ایمیلی که از طریق آن نفوذ صورت گرفته حذف شود ؛ سپس برای همه موارد روی دکمه Go کلیک کنید.
به این ترتیب تا این مرحله ،صفحه اصلی سایت شما باز خواهد شد و میتوانید وارد ادمین شوید. در مرحله اول وارد قسمت کاربران شوید و اگر کاربر اضافی ای را مشاهده کردید که خودکار ایجاد شده است سریعاً آن را حذف نمائید. سپس از منو افزونه ،هر دو افزونه المنتور و المنتور پرو را آپدیت کنید (ووکامرس هم در صورت امکان آپدیت شود) و دقت نمائید که نسخه 3.11.7 و یا بالاتر استفاده شود و در ادامه اگر بتوانید قالب و پلاگین های دیگر و وردپرس را هم آپدیت کنید که قطعاً مطمئن تر خواهد بود. ولی اگر قالب را آپدیت نکردید ،حتما از قسمت ادمین، منو “نمایش” و زیر منو “ویرایشگر پرونده پوسته” را کلیک کرده و از قسمت ویرایشگر بر روی صفحه header.php کلیک میکنید سپس هر کد اسکریپتی که بالای این صفحه قرار گرفته است را حذف و سپس صفحه را ذخیره نمائید.
به این ترتیب مشکل باگ المنتور پرو رفع خواهد شد و ایمیل ادمین به ایمیل شما تغییر میکند و کاربر اضافه ای هم دسترسی مجددی نداشته و همچنین المنتور پرو هم مشکل ذکر شده را نخواهد داشت و تکرار مشکل صورت نمیگیرد (اگر هر کدام از این مراحل را اشتباه یا ناقص انجام دهید ممکن است مجدد سایت با مشکل مواجه شود).
دوستانی که نتوانستند مشکل خود را حل کنند ، برای حل این باگ امنیتی المنتور پرو میتوانند با ما در در تماس باشند .