کد خبر:1292215
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هشدار مرکز ماهر از حمله هکرها به سیستم‌های مدیریت محتوای وردپرس

هشدار مرکز ماهر از حمله هکرها به سیستم‌های مدیریت محتوای وردپرس

رسانه کلیک - مرکز ماهر لیستی از نسخه‌های آسیب‌پذیر پوسته‌های وردپرس را که هکرها در حال نفوذ به آن‌ها با هدف اکسپلویت آسیب‌پذیری این سیستم‌های مدیریت محتوا هستند را منتشر کرد.

به نقل از مرکز ماهر، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم‌های مدیریت محتوای وردپرس هستند که در پوسته‌ (Theme) آن‌ها از Epsilon Framework استفاده شده است.

وردپرس نرم‌افزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وبسایت استفاده می شود.

این پوسته‌ها که در بیش از ۱۵۰ هزار سایت نصب شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت (کد مخرب) آسیب‌پذیری ‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود.

تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیب‌پذیری سیستم‌های مدیریت محتوای وردپرس ، از بیش از ۱۸۰۰۰ آدرس IP مختلف، به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است.

حمله گسترده‌ در حال وقوع علیه سایت‌های وردپرسی، آسیب‌پذیری‌های که اخیرا وصله شدند را هدف قرار داده است‌.

با وجود اینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌پذیری نبوده است.

درصورتی که در وب‌سایت از یکی از این پوسته‌های آسیب‌پذیر استفاده شده باشد، باید هر چه سریع‌تر پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود. همچنین اگر وصله‌ای برای پوسته آسیب‌پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.

لیست نسخه‌های آسیب پذیر از پوسته‌های وردپرس در سایت مرکز ماهر در دسترس است.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    چطور بفهمیم استوری واتساپ را چه کسانی دیده اند؟
    چطور بفهمیم استوری واتساپ را چه کسانی دیده اند؟

    ویژگی استاتوس یکی از پرطرفدارترین قابلیت‌های واتساپ است که امکان به...

    تاریخ مراسم Game Awards 2021

    مراسم اهدای جوایز به بازی‌های برتر که به Game Awards (گیم اواردز) مشهور است هر سال در...

    صادق درورگر
    پست اینستاگرام صادق درودگر درباره توهین به رهبری

    صادق درودگر در اینستاگرام خود به حواشی مناظره روز جمعه خود با فرشید سمیعی پاسخ داد.

    ثبت نام پرفکت مانی
    آموزش ثبت نام پرفکت مانی + نحوه استفاده

    پرفکت مانی همانند پی پل یک سرویس پرداخت پول اینترنتی است که کاربران ایرانی...

    کدام فیلم صدرنشین جدول نتفلیکس است؟

    در فهرست پربیننده‌ترین فیلم های نتفلیکس با آثاری آشنا می‌شویم که خیلی زود...

    جنجال مناظره صادق درودگر و سمیعی در شبکه 1

    مناظره امروز صادق درودگر و فرشید سمیعی معاون حقوقی باشگاه استقلال به جنجال کشیده...

    بهترین نرم افزار ویرایش PDF
    معرفی بهترین نرم افزارهای ادیت پی دی اف | بهترین نرم افزار ویرایش PDF

    این روزها فایل‌ها و اسناد PDF به یکی از پراستفاده‌ترین روش‌ها برای به اشتراک...

    نسبت P/E سهم
    نسبت P/E سهم چیست و چطور محاسبه می‌شود؟

    آیا در خرید سهام گیج شده‌اید و تصمیم‌گیری برایتان سخت است؟ مفهوم نسبت P/E یک سهم را...

    حل مشکل محدودیت فالو در اینستاگرام
    حل مشکل محدودیت فالو در اینستاگرام

    اگر تعداد فالوهای شما در روز به بیش از یک حد مجاز برسد، اینستاگرام دسترسی شما به...

    نمایشگاه CES 2022
    در نمایشگاه CES 2022 منتظر چه محصولاتی باشیم؟

    امسال نمایشگاه CES 2022 برخلاف سال گذشته قرار است به صورت حضوری برگزار شود و مثل...