0

۱۰ هزار سایت مبتنی بر WordPress مورد حمله هکرها قرار گرفت

دسته بندی ها : جرایم اینترنتی و رایانه ای, هک نفوذ کرک 20 خرداد 1395 مدیر سایبرلا 739 بازدید
هکرها طی چند روز گذشته یکی از نقاط آسیب‌پذیر وصله نشده مربوط به افزونه WP Mobile Detector در سیستم WordPress را که روی بیش از ۱۰ هزار سایت اینترنتی نصب شده بود، مورد هدف قرار دادند.
همکاران سیستم: شرکت تولیدکننده این افزونه نرم‌افزاری با عرضه نسخه ۳.۶ آن روز گذشته سعی کرد مشکل پیش آمده را برطرف کند. ولی مدیران IT برای آنکه به‌روزرسانی مذکور را به سرعت در اختیار بگیرند باید بررسی کنند که سایت اینترنتی آنها هنوز هک نشده باشد.
این آسیب‌پذیری در یک اسکریپت ویژه با نام resize.php قرار گرفته است و به هکرها امکان می‌دهد از راه دور فایل‌های مورد نظر خود را روی سرورهای وب نصب کنند. این فایل‌ها می‌توانند در قالب اسکریپت‌های مربوط به درهای مخفی که با نام پوسته وب شناخته می‌شوند مورد استفاده قرار گیرند و به هکرها امکان دهد تا وارد سرورها شوند و کدهای مورد نظر خود را در صفحه‌های قانونی و درست اینترنتی تزریق کنند.
این آسیب‌پذیری در سیستم مدیریت سایت‌های اینترنتی WordPress را مرکز PluginVulnerabilities.com شناسایی کرد. در این بررسی مشخص شد یک هکر بیرونی موفق شده است با استفاده از سیستم اسکن خودکار در سرور فایل‌ها مورد نظر خود را در اختیار بگیرد.
کارشناسان مرکز امنیتی Sucuri اعلام کردند که فایروال آنها از تاریخ ۲۷ مه ۲۰۱۶ یعنی چهار روز پیش از آنکه وصله امنیتی عرضه شود، این آسیب‌پذیری را شناسایی کرده است.
مدیر سایت سایبرلا
مدیر سایبرلا

مدیر سایت سایبرلا

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    5 × 2 =

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!