10 هزار سایت مبتنی بر وردپرس مورد حمله هکرها قرار گرفت

رازو رمزهای ناگفته چک

دسترسي سريع

فروشگاه اپس نیوز

هکرها طي چند روز گذشته يکي از نقاط آسيب‌پذير وصله نشده مربوط به افزونه WP Mobile Detector در سيستم WordPress را که روي بيش از ۱۰ هزار سايت اينترنتي نصب شده بود، مورد هدف قرار دادند.

 

10 هزار سایت مبتنی بر وردپرس مورد حمله هکرها قرار گرفت

 

به گزارش وبسايت pcworld، شرکت توليدکننده اين افزونه نرم‌افزاري با عرضه نسخه ۳.۶ آن روز گذشته سعي کرد مشکل پيش آمده را برطرف کند. ولي مديران IT براي آنکه به‌روزرساني مذکور را به سرعت در اختيار بگيرند بايد بررسي کنند که سايت اينترنتي آنها هنوز هک نشده باشد.

اين آسيب‌پذيري در يک اسکريپت ويژه با نام resize.php قرار گرفته است و به هکرها امکان مي‌دهد از راه دور فايل‌هاي مورد نظر خود را روي سرورهاي وب نصب کنند. اين فايل‌ها مي‌توانند در قالب اسکريپت‌هاي مربوط به درهاي مخفي که با نام پوسته وب شناخته مي‌شوند مورد استفاده قرار گيرند و به هکرها امکان دهد تا وارد سرورها شوند و کدهاي مورد نظر خود را در صفحه‌هاي قانوني و درست اينترنتي تزريق کنند.

اين آسيب‌پذيري در سيستم مديريت سايت‌هاي اينترنتي WordPress را مرکز PluginVulnerabilities.com شناسايي کرد. در اين بررسي مشخص شد يک هکر بيروني موفق شده است با استفاده از سيستم اسکن خودکار در سرور فايل‌ها مورد نظر خود را در اختيار بگيرد.

کارشناسان مرکز امنيتي Sucuri اعلام کردند که فايروال آنها از تاريخ ۲۷ مه ۲۰۱۶ يعني چهار روز پيش از آنکه وصله امنيتي عرضه شود، اين آسيب‌پذيري را شناسايي کرده است.



عضويت در کانال تلگرام اپس نيوز دنبال کردن پيج اينستاگرام اپس نيوز

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی

به نکات زير توجه کنيد

  • پسورد کليه فايل ها www.appsnews.ir مي باشد
  • نظرات شما پس از بررسي و تاييد نمايش داده مي شود.
  • سوالات خود در مورد اين مطالب را در انجمن لطفا بيان کنيد