سایت هایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده می کنند، توسط یک گروه هکری مورد حملات گستردهای قرار گرفتهاند.
منبع : خبرگزاری مهر
سایتهایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده میکنند، توسط یک گروه هکری مورد حملات گستردهای قرار گرفتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه هکری با سوءاستفاده از آسیبپذیریهای امنیتی بیش از 10 پلاگین وردپرس از آنها برای ایجاد حسابهای کاربری تقلبی در سایتهای طراحی شده با وردپرس در اینترنت و حمله به مالکان وبسایتهای مذکور بهره گرفتهاست.
ماه قبل نیز حملات مشابهی به برخی سایتهای اینترنتی صورت گرفتهبود. در جریان حملات مذکور، هکرها از آسیبپذیریهای مشابهی در کدنویسی پلاگینهای وردپرس سوءاستفاده کردند و سایتهایی را هک کردند. نتیجه این کار نمایش پنجرههای آگهی متعدد یا تغییر مسیر بازدید کاربران به وبسایتهای دیگر بودهاست.
بررسی موسسه امنیتی Defiant نشان میدهد هکرهای عامل این حملات این بار به این دو کار اکتفا نکرده و حسابهای کاربری متعددی نیز در سایتهای هکشده برای سوءاستفادههای بیشتر ایجاد کردهاند. اسامی حسابهای یادشده عموما wpservices بوده و این حسابها با استفاده از آدرس روسی wpservices@yandex.com ایجاد شده و کلمه عبور آنها w0rdpr3ss بودهاست.
کاربران برای حفظ امنیت خود باید از نسخههای بهروزشده پلاگینهای مختلف در وردپرس استفاده کرده و حسابهای کاربری سایتهای خود را نیز کنترل کنند.