هكرها در جست وجوی میلیون ها سیستم مدیریت محتوای وردپرس

هكرها در جست وجوی میلیون ها سیستم مدیریت محتوای وردپرس ابزار اپل: در بعضی از وب سایت های با سیستم مدیریت محتوای وردپرس، از پوسته هایی استفاده  شده كه  وجود لطمه پذیری های در آنها وردپرس منجر به تسلط كامل نفوذگر به سایت می شود و بدین جهت لازم است پوسته لطمه پذیر در وب سایت به روزرسانی شود.


به گزارش ابزار اپل به نقل از ایسنا، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب سایت هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته ی (Theme) آنها از Epsilon Framework استفاده شده است. این پوسته ها که در بیش از ۱۵۰ هزار سایت نصب شده اند و در معرض حملات Function Injection قرار دارد که اکسپلویت لطمه پذیری های این پوسته های وردپرس منجر به تسلط کامل نفوذگر به سایت می شود.
تا حالا بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت لطمه پذیری این پوسته های وردپرس، از بیش از ۱۸ هزار آدرس IP مختلف، به حدود ۱.۵ میلیون وب سایت وردپرسی، صورت گرفته است.
حمله گسترده در حال وقوع مقابل سایت های وردپرسی، لطمه پذیری های که بتازگی وصله شدند را هدف قرار داده است. با وجود اینکه لطمه پذیری ها از نوع اجرای کد ازراه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تا حالا بیشتر حملات با هدف شناسایی سایت دارای پوسته لطمه پذیر صورت گرفته اند و هدف مهاجمان اکسپلویت لطمه پذیری نبوده است.
درصورتی که در وب سایت از یکی از این پوسته های لطمه پذیر استفاده شده باشد، باید هرچه سریع تر پوسته لطمه پذیر در وب سایت به روزرسانی شود. همین طور اگر وصله ای برای پوسته لطمه پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.




منبع:

1399/09/03
13:54:50
5.0 / 5
1679
تگهای خبر: سایت , سیستم , وب سایت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۳
ابزار اپل - iosTools.ir
iostools.ir - حقوق مادی و معنوی سایت ابزار اپل محفوظ است

ابزار اپل

معرفی و فروش نرم افزارهای IOS