هشدار مركز ماهر؛
هكرها در جستجوی میلیون ها سیستم مدیریت محتوای وردپرس
به گزارش مهندس وب مركز ماهر نسبت به نفوذ هكرهای ناشناس به میلیون ها سیستم مدیریت محتوای وردپرس اخطار داد.
به گزارش مهندس وب به نقل از مرکز ماهر، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایت هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته (Theme) آنها از Epsilon Framework استفاده شده است. وردپرس نرم افزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وب سایت استفاده می شود. این پوسته ها که در بیشتر از ۱۵۰ هزار سایت نصب شده اند و در معرض حملات Function Injection قرار دارد که اکسپلویت (کد مخرب) صدمه پذیری های این پوسته های وردپرس منجر به تسلط کامل نفوذگر به سایت می شود. تابحال بیشتر از ۷.۵ میلیون مورد حمله با هدف اکسپلویت صدمه پذیری این پوسته های وردپرس، از بیشتر از ۱۸۰۰۰ آدرس IP مختلف، به حدود ۱.۵ میلیون وب سایت وردپرسی، صورت گرفته است. حمله گسترده در حال وقوع ضد سایت های وردپرسی، صدمه پذیری های که به تازگی وصله شدند را هدف قرار داده است. با وجود اینکه صدمه پذیری ها از نوع اجرای کد از راه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تابحال بیشتر حملات با هدف شناسایی سایت دارای پوسته صدمه پذیر صورت گرفته اند و هدف مهاجمان اکسپلویت صدمه پذیری نبوده است. درصورتی که در وبسایت از یکی از این پوسته های صدمه پذیر استفاده شده باشد، باید هر چه سریع تر پوسته صدمه پذیر در وبسایت به روزرسانی شود. همینطور اگر وصله ای برای پوسته صدمه پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد. فهرست نسخه های صدمه پذیر از پوسته های وردپرس در سایت مرکز ماهر در دسترس می باشد.
منبع: webengineers.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب