۱٫۶ میلیون وب‌سایت وردپرس تحت حمله سایبری

0
759
۱٫۶ میلیون وب‌سایت وردپرس تحت حمله سایبری

بیش از ۱٫۶ میلیون وردپرس تحت حمله سایبری توسط یک کمپین فعال با بیش از ۱۶ هزار IP قرار گرفتند. این حمله با سواستفاده از آسیب‌پذیری‌ ۴ پلاگین و ۱۵ قالب انجام شده است.

Wordfence، شرکت امنیتی وردپرس، که جزئیات این حمله را فاش کرده، روز پنجشنبه اعلام کرد که بیش از ۱۳.۷ حمله به پلاگین‌ها و قالب‌های وردپرس را شناسایی و مسدود کرده است.

افزونه‌‌ها ذکر شده عبارتند از Kiwi Social Share (<= 2.0.10), WordPress Automatic (<= 3.53.2), Pinterest Automatic (<= 4.14.3), و PublishPress Capabilities (<= 2.3) که آخرین به‌روز‌رسانی برخی از آنها به نوامبر ۲۰۱۸ برمی‌گردد. همچنین پوسته یا قالب‌های Epsilon Framework و نسخه آسیب‌پذیر آنها مورد بحث عبارتند از:

  • Activello (<=1.4.1)
  • Affluent (<1.1.0)
  • Allegiant (<=1.2.5)
  • Antreas (<=1.0.6)
  • Bonkers (<=1.0.5)
  • Brilliance (<=1.2.9)
  • Illdy (<=2.1.6)
  • MedZone Lite (<=1.2.5)
  • NatureMag Lite (no known patch available)
  • NewsMag (<=2.4.1)
  • Newspaper X (<=1.3.1)
  • Pixova Lite (<=2.0.6)
  • Regina Lite (<=2.0.5)
  • Shapely (<=1.2.8)
  • Transcend (<=1.1.9)

اکثر حملات شامل فعال کردن گزینه «users_can_register» بود و تنظیم «default_role» به «مدیریت» بوده است. بدین ترتیب مهاجم با نقش مدیر وب‌سایت، ثبت‌نام می‌کند و می‌تواند کنترل کامل وب‌سایت را بدست بگیرد.

۱٫۶ میلیون وب‌سایت وردپرس تحت حمله سایبری

به صاحبان وب‌سایت‌های وردپرس که هر یک از قالب‌‌ها و افزونه‌ها ذکر شده را روی وب‌سایت‌شان اجرا می‌کنند، توصیه می‌کنیم هر چه سریعتر آخرین نسخه آن افزونه‌ها و پوسته‌‌ها را دریافت و نصب کنند.

منبع: https://thehackernews.com/2021/12/16-million-wordpress-sites-under.html

مقاله قبلیتعطیلات، شرکت‌ها را در معرض تهدیدهای سایبری قرار می‌دهد
مقاله بعدی۹ استراتژی امنیتی که هر وب‌سایتی باید اعمال کند

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.