هکرها از آسیب پذیری Zero Day در چندین افزونه وردپرس سواستفاده کرده و وب سایتهای اینترنتی وردپرس را هک کردند.
به گزارش کالاسودا و به نقل از زد دی نت، تاکنون وردپرس WordPress پرکاربردترین فناوری ساخت وب سایت در اینترنت است. طبق جدیدترین آمار، بیش از 35٪ از کل وب سایتهای اینترنتی با نسخههای WordPress CMS (سیستم مدیریت محتوا) کار میکنند و به همین دلیل بسیار مورد توجه هکرها است.
البته طی چند ماه گذشته تلاش هکرها برای ورود و هک کردن به ورد پرس نسبت به سال گذشته کاهش یافته است. اما هکرها بعد از تعطیلات تصمیم گرفتهاند دوباره اقدامات شرورانه خود را آغاز کنند.
در طول دو هفته گذشته، ما شاهد حمله دوباره به سایتهای وردپرس هستیم که نشانگر پایان دوره آرامش نسبی ما در دسامبر و ژانویه است.
چندین شرکت امنیت سایبری متخصص در محصولات امنیتی وردپرس مانند Wordfence، WebARX و NinTechNet – تعداد حملات روز افزون به سایتهای وردپرس را گزارش کردهاند.
تمام حملات جدید ماه گذشته به جای سوءاستفاده از خود وردپرس، بیشتر بر سوء استفاده از اشکالات در افزونههای وردپرس متمرکز شده است.
در این میان برخی حملات نیز کمی پیچیدهتر بوده و هکرها از آسیب پذیری Zero Day یا همان آسیب پذیری های ناشناحته استفاده کردهاند.
در زیر خلاصهای از افزونههای را مشاهده میکنید که توسط هکرها مورد هدف قرار گرفتهاند. به مدیران وب سایت توصیه میشود همه افزونههای وردپرس را که در زیر ذکر شده است، را بروزرسانی کنند، زیرا احتمالاً در طول سال 2020 و فراتر از آن مورد سوء استفاده بیشتر قرار خواهد گرفت.
DUPLICATOR
طبق گزارش Wordfence، از اواسط فوریه، هکرها از یک اشکال در Duplicator سوء استفاده کردهاند، افزونهای که به مدیران سایت اجازه میدهد محتوای سایتهای خود را صادر کنند.
PROFILE BUILDER PLUGIN
همچنین یک افزونهی دیگر در نسخههای رایگان و حرفهای افزونه Profile Builder است. اشکال در این افزونه میتواند به هکرها اجازه دهد تا حسابهای مدیریت غیرمجازی را در سایتهای وردپرس ثبت کنند.
THEMEGRILL DEMO IMPORTER
اعتقاد بر این است که همان دو گروهی که از افزونه فوق سوءاستفاده میکنند، میتوانند یک اشکال را در ThemeGrill Demo Importo وارد کنند. حملات، توسط Wordfence، WebARX و محققان مستقل در توئیتر تأیید شده است. به روز رسانی v1.6.3 در اسرع وقت توصیه میشود.
THEMEREX ADDONS
همچنین هکرها افزونهی ThemeREX Addons وردپرس را مورد هدف قرار داده اند. به گزارش وردفنس، حملات از 18 فوریه آغاز شده است، هنگامی که هکرها یک آسیب پذیری زرو دی در این افزونه پیدا کردند؛ از آن برای ایجاد حسابهای سرقتی در سایتهای آسیب پذیر بهره بردند. با وجود حملات مداوم، هنوز وصلهی امنیتی در این مورد در دسترس قرار نگرفته است و به مدیران سایت توصیه میشود این افزونه را در اسرع وقت حذف کنند.
لینک کوتاه: