هشدار مركز ماهر؛ هكرها در جستجوی میلیون ها سیستم مدیریت محتوای وردپرس مینی كامپیوتر: مركز ماهر نسبت به نفوذ هكرهای ناشناس به میلیون ها سیستم مدیریت محتوای وردپرس هشدار داد. به گزارش مینی کامپیوتر به نقل از مرکز ماهر، نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب سایت هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته (Theme) آنها از Epsilon Framework استفاده شده است. وردپرس نرم افزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و سایت استفاده می شود. این پوسته ها که در بیش از ۱۵۰ هزار سایت نصب شده اند و در معرض حملات Function Injection قرار دارد که اکسپلویت (کد مخرب) لطمه پذیری های این پوسته های وردپرس منجر به تسلط کامل نفوذگر به سایت می شود. تا حالا بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت لطمه پذیری این پوسته های وردپرس، از بیش از ۱۸۰۰۰ آدرس IP مختلف، به حدود ۱.۵ میلیون سایت وردپرسی، صورت گرفته است. حمله گسترده در حال وقوع مقابل سایت های وردپرسی، لطمه پذیری های که بتازگی وصله شدند را هدف قرار داده است. با وجود اینکه لطمه پذیری ها از نوع اجرای کد ازراه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تا حالا بیشتر حملات با هدف شناسایی سایت دارای پوسته لطمه پذیر صورت گرفته اند و هدف مهاجمان اکسپلویت لطمه پذیری نبوده است. درصورتی که در وب سایت از یکی از این پوسته های لطمه پذیر استفاده شده باشد، باید هر چه سریع تر پوسته لطمه پذیر در وب سایت به روزرسانی شود. همین طور اگر وصله ای برای پوسته لطمه پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد. فهرست نسخه های لطمه پذیر از پوسته های وردپرس در سایت مرکز ماهر دردسترس است. منبع: minicomp.ir 1399/09/04 11:28:18 5.0 / 5 1732 تگهای خبر: سایت , سرویس , سیستم , نرم افزار این مطلب را می پسندید؟ (1) (0) X تازه ترین مطالب مرتبط ایرانسل حامی رویداد دانشگاهی هوش مصنوعی و علم داده چهار قابلیت تازه اندروید تاب آوری داده ها در حادثه با فضای ابری نحوه عملکرد توالت هواپیما ساده ترین سوال، پیچیده ترین پاسخ نظرات بینندگان مینی کامپیوتر در مورد این مطلب لطفا شما هم در مورد این مطلب نظر دهید = ۸ بعلاوه ۳ درج دیدگاه