هكرها در جست وجوی میلیون ها سیستم مدیریت محتوای وردپرس
به گزارش توسعه دهندگان در بعضی از وبسایت های با سیستم مدیریت محتوای وردپرس، از پوسته هایی استفاده شده كه وجود صدمه پذیری های در آنها وردپرس منجر به تسلط كامل نفوذگر به سایت می شود و ازاین رو لازم است پوسته صدمه پذیر در وبسایت به روزرسانی شود.
به گزارش توسعه دهندگان به نقل از ایسنا، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایت هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته ی (Theme) آنها از Epsilon Framework استفاده شده است. این پوسته ها که در بیشتر از ۱۵۰ هزار سایت نصب شده اند و در معرض حملات Function Injection قرار دارد که اکسپلویت صدمه پذیری های این پوسته های وردپرس منجر به تسلط کامل نفوذگر به سایت می شود.
تابحال بیشتر از ۷.۵ میلیون مورد حمله با هدف اکسپلویت صدمه پذیری این پوسته های وردپرس، از بیشتر از ۱۸ هزار آدرس IP مختلف، به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است.
حمله گسترده در حال وقوع ضد سایت های وردپرسی، صدمه پذیری های که به تازگی وصله شدند را هدف قرار داده است. با وجود اینکه صدمه پذیری ها از نوع اجرای کد از راه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تابحال بیشتر حملات با هدف شناسایی سایت دارای پوسته صدمه پذیر صورت گرفته اند و هدف مهاجمان اکسپلویت صدمه پذیری نبوده است.
درصورتی که در وبسایت از یکی از این پوسته های صدمه پذیر استفاده شده باشد، باید هرچه سریع تر پوسته صدمه پذیر در وبسایت به روزرسانی شود. همینطور اگر وصله ای برای پوسته صدمه پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب