بیش از ۱٫۶ میلیون وردپرس تحت حمله سایبری توسط یک کمپین فعال با بیش از ۱۶ هزار IP قرار گرفتند. این حمله با سواستفاده از آسیبپذیری ۴ پلاگین و ۱۵ قالب انجام شده است.
Wordfence، شرکت امنیتی وردپرس، که جزئیات این حمله را فاش کرده، روز پنجشنبه اعلام کرد که بیش از ۱۳.۷ حمله به پلاگینها و قالبهای وردپرس را شناسایی و مسدود کرده است.
افزونهها ذکر شده عبارتند از Kiwi Social Share (<= 2.0.10), WordPress Automatic (<= 3.53.2), Pinterest Automatic (<= 4.14.3), و PublishPress Capabilities (<= 2.3) که آخرین بهروزرسانی برخی از آنها به نوامبر ۲۰۱۸ برمیگردد. همچنین پوسته یا قالبهای Epsilon Framework و نسخه آسیبپذیر آنها مورد بحث عبارتند از:
- Activello (<=1.4.1)
- Affluent (<1.1.0)
- Allegiant (<=1.2.5)
- Antreas (<=1.0.6)
- Bonkers (<=1.0.5)
- Brilliance (<=1.2.9)
- Illdy (<=2.1.6)
- MedZone Lite (<=1.2.5)
- NatureMag Lite (no known patch available)
- NewsMag (<=2.4.1)
- Newspaper X (<=1.3.1)
- Pixova Lite (<=2.0.6)
- Regina Lite (<=2.0.5)
- Shapely (<=1.2.8)
- Transcend (<=1.1.9)
اکثر حملات شامل فعال کردن گزینه «users_can_register» بود و تنظیم «default_role» به «مدیریت» بوده است. بدین ترتیب مهاجم با نقش مدیر وبسایت، ثبتنام میکند و میتواند کنترل کامل وبسایت را بدست بگیرد.
به صاحبان وبسایتهای وردپرس که هر یک از قالبها و افزونهها ذکر شده را روی وبسایتشان اجرا میکنند، توصیه میکنیم هر چه سریعتر آخرین نسخه آن افزونهها و پوستهها را دریافت و نصب کنند.
منبع: https://thehackernews.com/2021/12/16-million-wordpress-sites-under.html
