هکرها در جست‌وجوی میلیون‌ها سیستم مدیریت محتوای وردپرس
کد مطلب: 17254
تاریخ انتشار : يکشنبه ۲ آذر ۱۳۹۹ ساعت ۱۱:۰۲
 
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ (Theme) آنها از Epsilon Framework استفاده شده است.
هکرها در جست‌وجوی میلیون‌ها سیستم مدیریت محتوای وردپرس
 
 
Share/Save/Bookmark
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ (Theme) آنها از Epsilon Framework استفاده شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این پوسته‌ها که در بیش از ۱۵۰،۰۰۰ سایت نصب شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت ‫آسیب‌پذیری‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود.

تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیب‌پذیری این پوسته‌های وردپرس از بیش از ۱۸۰۰۰ آدرس IP مختلف به حدود ۱.۵ میلیون وب‌سایت وردپرسی، صورت گرفته است.

نسخه‌های ذیل از پوسته‌های وردپرسی آسیب‌پذیر هستند:
• Shapely <=۱.۲.۷
• NewsMag <=۲.۴.۱
• Activello <=۱.۴.۰
• Illdy <=۲.۱.۴
• Allegiant <=۱.۲.۲
• Newspaper X <=۱.۳.۱
• Pixova Lite <=۲.۰.۵
• Brilliance <=۱.۲.۷
• MedZone Lite <=۱.۲.۴
• Regina Lite <=۲.۰.۴
• Transcend <=۱.۱.۸
• Affluent <۱.۱.۰
• Bonkers <=۱.۰.۴
• Antreas <=۱.۰.۲
• NatureMag Lite <=۱.۰.۵

حمله گسترده‌ در حال وقوع علیه سایت‌های وردپرسی، آسیب‌پذیری‌هایی را که اخیرا وصله شدند هدف قرار داده است‌. با وجود اینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می‌تواند اختیار کل سیستم را در دست بگیرد تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌پذیری نبوده است.

درصورتی که در وب‌سایت از یکی از این پوسته‌های آسیب‌پذیر استفاده شده باشد، باید هرچه سریع‌تر پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود. همچنین اگر وصله‌ای برای پوسته آسیب‌پذیر وجود نداشته باشد باید پوسته وردپرس تغییر یابد.
مرجع : مرکز ماهر