هكرها در جست وجوی میلیون ها سیستم مدیریت محتوای وردپرس به گزارش توسعه دهندگان در بعضی از وبسایت های با سیستم مدیریت محتوای وردپرس، از پوسته هایی استفاده شده كه وجود صدمه پذیری های در آنها وردپرس منجر به تسلط كامل نفوذگر به سایت می شود و ازاین رو لازم است پوسته صدمه پذیر در وبسایت به روزرسانی شود. به گزارش توسعه دهندگان به نقل از ایسنا، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایت هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته ی (Theme) آنها از Epsilon Framework استفاده شده است. این پوسته ها که در بیشتر از ۱۵۰ هزار سایت نصب شده اند و در معرض حملات Function Injection قرار دارد که اکسپلویت صدمه پذیری های این پوسته های وردپرس منجر به تسلط کامل نفوذگر به سایت می شود. تابحال بیشتر از ۷.۵ میلیون مورد حمله با هدف اکسپلویت صدمه پذیری این پوسته های وردپرس، از بیشتر از ۱۸ هزار آدرس IP مختلف، به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است. حمله گسترده در حال وقوع ضد سایت های وردپرسی، صدمه پذیری های که به تازگی وصله شدند را هدف قرار داده است. با وجود اینکه صدمه پذیری ها از نوع اجرای کد از راه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تابحال بیشتر حملات با هدف شناسایی سایت دارای پوسته صدمه پذیر صورت گرفته اند و هدف مهاجمان اکسپلویت صدمه پذیری نبوده است. درصورتی که در وبسایت از یکی از این پوسته های صدمه پذیر استفاده شده باشد، باید هرچه سریع تر پوسته صدمه پذیر در وبسایت به روزرسانی شود. همینطور اگر وصله ای برای پوسته صدمه پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد. 1399/09/02 20:28:02 5.0 / 5 1692 تگهای خبر: سیستم این مطلب را می پسندید؟ (1) (0) X تازه ترین مطالب مرتبط اینترنت ماهواره ای که ۵ برابر سریع تر از استارلینک است! کاربرد تجهیزات ابزاردقیق در نیروگاه های برق چه طور عامل پایداری اینترنت، سبب اختلال اینترنت شد؟ اینترنت ماهواره ای وارد فاز جدید شد نظرات بینندگان در مورد این مطلب لطفا شما هم در مورد این مطلب نظر دهید = ۴ بعلاوه ۳ ارسال نظر