هكرها در جست وجوی میلیون ها سیستم مدیریت محتوای وردپرس
وب كنفرانس: در بعضی از وب سایت های با سیستم مدیریت محتوای وردپرس، از پوسته هایی استفاده شده كه وجود لطمه پذیری های در آنها وردپرس منجر به تسلط كامل نفوذگر به سایت می شود و بدین جهت لازم است پوسته لطمه پذیر در وب سایت به روزرسانی شود.
به گزارش وب کنفرانس به نقل از ایسنا، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب سایت هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته ی (Theme) آنها از Epsilon Framework استفاده شده است. این پوسته ها که در بیش از ۱۵۰ هزار سایت نصب شده اند و در معرض حملات Function Injection قرار دارد که اکسپلویت لطمه پذیری های این پوسته های وردپرس منجر به تسلط کامل نفوذگر به سایت می شود.
تا حالا بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت لطمه پذیری این پوسته های وردپرس، از بیش از ۱۸ هزار آدرس IP مختلف، به حدود ۱.۵ میلیون وب سایت وردپرسی، صورت گرفته است.
حمله گسترده در حال وقوع مقابل سایت های وردپرسی، لطمه پذیری های که بتازگی وصله شدند را هدف قرار داده است. با وجود اینکه لطمه پذیری ها از نوع اجرای کد ازراه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تا حالا بیشتر حملات با هدف شناسایی سایت دارای پوسته لطمه پذیر صورت گرفته اند و هدف مهاجمان اکسپلویت لطمه پذیری نبوده است.
درصورتی که در وب سایت از یکی از این پوسته های لطمه پذیر استفاده شده باشد، باید هرچه سریع تر پوسته لطمه پذیر در وب سایت به روزرسانی شود. همین طور اگر وصله ای برای پوسته لطمه پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.
منبع: webmeet.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب