• امروز : پنج شنبه - ۴ مرداد - ۱۴۰۳
2

هکرها در جست‌وجوی میلیون‌ها سیستم مدیریت محتوای وردپرس

  • کد خبر : 3008
  • 03 آذر 1399 - 8:41
هکرها در جست‌وجوی میلیون‌ها سیستم مدیریت محتوای وردپرس

در برخی از وب‌سایت‌های با سیستم مدیریت محتوای وردپرس، از پوسته‌هایی استفاده شده که وجود آسیب‌پذیری‌های در آنها وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود و از این رو لازم است پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود.

 به گزارش رویداد خبر به نقل از ایسنا، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ی (Theme) آن‌ها از Epsilon Framework استفاده شده است. این پوسته‌ها که در بیش از ۱۵۰ هزار سایت نصب شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت  آسیب‌پذیری‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود.

تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیب‌پذیری این پوسته‌های وردپرس، از بیش از ۱۸ هزار آدرس IP مختلف، به حدود ۱.۵ میلیون وب‌سایت وردپرسی، صورت گرفته است.

حمله گسترده‌ در حال وقوع علیه سایت‌های وردپرسی، آسیب‌پذیری‌های که اخیرا وصله شدند را هدف قرار داده است‌. با وجود اینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می‌تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌پذیری نبوده است.

درصورتی که در وب‌سایت از یکی از این پوسته‌های آسیب‌پذیر استفاده شده باشد، باید هرچه سریع‌تر پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود. همچنین اگر وصله‌ای برای پوسته آسیب‌پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.

لینک کوتاه : https://rooydadkhabar.ir/?p=3008

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.