منو سایت

از سال 2023 با بدافزار وردپرس

 تاریخ انتشار :
/
  وبلاگ
از سال 2023 با بدافزار وردپرس

دیروز گزارشی منتشر شد مبنی بر اینکه سایت‌های وردپرس توسط یک نوع ناشناخته بدافزار جدید لینوکس مورد حمله قرار گرفته‌اند که از برخی نقص‌ها در CMS، افزونه‌ها و تم‌ها برای به خطر انداختن سیستم‌های آسیب‌پذیر استفاده می‌کند.

به گفته دکتر وب؛ اگر سایت‌ها از نسخه‌های قدیمی و قدیمی این افزونه‌ها استفاده کنند، جاوا اسکریپت مخرب به صفحات وب آن‌ها تزریق می‌شود و در نتیجه کاربران با کلیک بر روی هر قسمت از صفحه مورد حمله به سایت‌های دیگر هدایت می‌شوند.

بدافزار وردپرس

این گزارش فهرست کاملی از آسیب‌پذیری‌های امنیتی شناخته‌شده در افزونه‌های مختلف را ارائه می‌دهد که می‌توانند بر روی یک سایت وردپرس نصب شوند و می‌توانند یک وب‌سایت خاص را برای توزیع بیشتر در سراسر وب مورد هدف قرار دهند. همچنین قادر است کد جاوا اسکریپت استخراج شده از یک سرور راه دور را تزریق کند تا بازدیدکنندگان سایت را به یک وب سایت دلخواه به انتخاب مهاجم هدایت کند.

لیست پلاگین های تحت تاثیر بدافزار وردپرس

این لیست شامل 30 افزونه مهم وردپرس است که در زیر لیست شده اند:

  • پشتیبانی از چت زنده WP
  • پست های مرتبط با یوزو
  • ویرایشگر سبک CSS ویژوال مداد زرد
  • WP SMTP آسان
  • انطباق WP GDPR
  • مجله (CVE-2016-10972)
  • تیم کور
  • درج کد هوشمند Google (از 28 ژانویه 2022 متوقف شد)
  • مجموع کمک های مالی
  • قالب های Lite سفارشی را منتشر کنید
  • مدیر رزرو سریع WP
  • چت زنده با چت مشتری مسنجر از Zotabox
  • طراح وبلاگ
  • سؤالات متداول وردپرس نهایی (CVE-2019-17232 و CVE-2019-17233)
  • ادغام WP-Matomo (WP-Piwik)
  • کدهای کوتاه ND
  • چت زنده WP
  • صفحه و حالت پشتیبانی به زودی
  • ترکیبی
  • سرد
  • پخش کننده ویدیو FV Flowplayer
  • ووکامرس
  • صفحه و حالت پشتیبانی به زودی
  • Onetone
  • زمینه های ساده
  • سئو را از بین می برد
  • ایجاد نظرسنجی، نظرسنجی، فرم و مسابقه از OpinionStage
  • ردیابی معیارهای اجتماعی
  • WPeMatico RSS Feed Fetcher و
  • بررسی های غنی

 

به کاربران وردپرس توصیه می شود که تمام اجزای پلتفرم از جمله افزونه ها و تم ها را به روز نگه دارند. همچنین توصیه می شود برای محافظت از حساب های خود از لاگین ها و رمزهای عبور قوی و منحصر به فرد استفاده کنند.

بر اساس گزارش ها، بیش از 15000 سایت وردپرس در جریان این حملات مخرب برای هدایت بازدیدکنندگان به درگاه های جعلی پرسش و پاسخ هک شده اند و در حال حاضر تعداد کل وب سایت های آسیب دیده و مورد حمله 9314 است.

علاوه بر این، در روزهای پایانی سال 2022، شرکت امنیتی وب سایت متعلق به GoDaddy اطلاعاتی را در مورد یک سیستم هدف گیری ترافیک (TDS) معروف به Parrot به اشتراک گذاشت. طبق مشاهدات سیستم، سایت های وردپرس با جاوا اسکریپت مخرب مورد حمله قرار می گیرند و این بدافزار جدید سیستم های هک شده را ترک می کند.

برای اطلاعات دقیق در مورد بدافزار جدید، می توانید گزارش خارجی آن را مطالعه کنید.

پست شروع ۲۰۲۳ با بدافزار وردپرس اولین بار در Server.ir | نگرش جهانی، میزبانی ایرانی.