نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته (Theme) آنها از Epsilon Framework استفاده شده است.
هکرها در جستوجوی میلیونها سیستم مدیریت محتوای وردپرس
مرکز ماهر , 2 آذر 1399 ساعت 11:02
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته (Theme) آنها از Epsilon Framework استفاده شده است.
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته (Theme) آنها از Epsilon Framework استفاده شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این پوستهها که در بیش از ۱۵۰،۰۰۰ سایت نصب شدهاند و در معرض حملات Function Injection قرار دارد که اکسپلویت آسیبپذیریهای این پوستههای وردپرس منجر به تسلط کامل نفوذگر به سایت میشود.
تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیبپذیری این پوستههای وردپرس از بیش از ۱۸۰۰۰ آدرس IP مختلف به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است.
نسخههای ذیل از پوستههای وردپرسی آسیبپذیر هستند:
• Shapely <=۱.۲.۷
• NewsMag <=۲.۴.۱
• Activello <=۱.۴.۰
• Illdy <=۲.۱.۴
• Allegiant <=۱.۲.۲
• Newspaper X <=۱.۳.۱
• Pixova Lite <=۲.۰.۵
• Brilliance <=۱.۲.۷
• MedZone Lite <=۱.۲.۴
• Regina Lite <=۲.۰.۴
• Transcend <=۱.۱.۸
• Affluent <۱.۱.۰
• Bonkers <=۱.۰.۴
• Antreas <=۱.۰.۲
• NatureMag Lite <=۱.۰.۵
حمله گسترده در حال وقوع علیه سایتهای وردپرسی، آسیبپذیریهایی را که اخیرا وصله شدند هدف قرار داده است. با وجود اینکه آسیبپذیریها از نوع اجرای کد از راه دور هستند و مهاجم میتواند اختیار کل سیستم را در دست بگیرد تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیبپذیر صورت گرفتهاند و هدف مهاجمان اکسپلویت آسیبپذیری نبوده است.
درصورتی که در وبسایت از یکی از این پوستههای آسیبپذیر استفاده شده باشد، باید هرچه سریعتر پوسته آسیبپذیر در وبسایت بهروزرسانی شود. همچنین اگر وصلهای برای پوسته آسیبپذیر وجود نداشته باشد باید پوسته وردپرس تغییر یابد.
کد مطلب: 17254