هشدار مركز ماهر؛
هكرها در جستجوی میلیون ها سیستم مدیریت محتوای وردپرس
مركز ماهر نسبت به نفوذ هكرهای ناشناس به میلیون ها سیستم مدیریت محتوای وردپرس هشدار داد.
به گزارش آتی جو به نقل از مرکز ماهر، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب سایت هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته (Theme) آنها از Epsilon Framework استفاده شده است. وردپرس نرم افزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و سایت استفاده می شود. این پوسته ها که در بیش از ۱۵۰ هزار سایت نصب شده اند و در معرض حملات Function Injection قرار دارد که اکسپلویت (کد مخرب) لطمه پذیری های این پوسته های وردپرس منجر به تسلط کامل نفوذگر به سایت می شود. تا حالا بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت لطمه پذیری این پوسته های وردپرس، از بیش از ۱۸۰۰۰ آدرس IP مختلف، به حدود ۱.۵ میلیون سایت وردپرسی، صورت گرفته است. حمله گسترده در حال وقوع مقابل سایت های وردپرسی، لطمه پذیری های که بتازگی وصله شدند را هدف قرار داده است. با وجود اینکه لطمه پذیری ها از نوع اجرای کد ازراه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تا حالا بیشتر حملات با هدف شناسایی سایت دارای پوسته لطمه پذیر صورت گرفته اند و هدف مهاجمان اکسپلویت لطمه پذیری نبوده است. درصورتی که در وب سایت از یکی از این پوسته های لطمه پذیر استفاده شده باشد، باید هر چه سریع تر پوسته لطمه پذیر در وب سایت به روزرسانی شود. همین طور اگر وصله ای برای پوسته لطمه پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد. فهرست نسخه های لطمه پذیر از پوسته های وردپرس در سایت مرکز ماهر دردسترس است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب