هک وردپرس برای دسترسی به سایتها از پلاگین های آسیب پذیر استفاده می کند

هک وردپرس برای دسترسی به سایتها از پلاگین های آسیب پذیر استفاده می کند

طبق گزارش ها ، هک وردپرس از آسیب پذیری های موجود در بیش از ده افزونه وردپرس به منظور پشتیبان گیری از سایت های دارای حساب های سرور Rouge استفاده می کنند. این تشدید حمله ای است که در ماه ژوئیه دوباره گزارش شد که در آن مهاجمان برای ارائه تبلیغات ، کلاهبرداری و بارگیری برنامه های مخرب سایت ها را ربوده بودند. اکنون ، همان گروه هک وردپرس با استفاده از تاکتیک های مشابه ، کنترل کامل سایت های آسیب پذیر را در دست می گیرند. ZDNet از 20 اوت گزارش می دهد ، گروه هکر کد مخرب کاشته شده در سایت های هک شده را اصلاح کرد.

بیشتر بخوانید : کسب درآمد از وب سایت و روش های مختلف آن

کد مخرب برای شناسایی، هنگامی که صاحب سایت وارد سایت خود شد ، اصلاح شد. پس از ورود به سیستم ، کد از امتیازات سرپرست مالک برای ایجاد یک حساب سرپرست جدید با نام “wpservice” استفاده کرد که به آدرس ایمیل wpservice@yandex.com پیوند داده شده است.

با ایجاد یک حساب کاربری rouge مدیر ، گروه هک وردپرس می توانند هر کاری را که می خواستند با یک سایت انجام دهند.

افزونه های آسیب پذیر شامل:

  • افزونه حالت نگهداری یا همان maintance
  • ویرایشگر سبک ویژوال CSS
  • طراح وبلاگ
  • Bold Page Builder
  • گفتگوی زنده با مسنجر فیس بوک
  • پست های مرتبط Yuzo
  • پشتیبانی چت زنده WP
  • Form Lightbox
  • Hybrid Composer
  • همه افزونه های NicDark سابق

گروه هکرها یا هک وردپرس آسیب پذیری های قدیمی را هدف قرار داده اند ، به این معنی سایت هایی که افزونه های خود را به روز کرده اند ، کمتر احتمال دارد قربانی حملات اخیر شوند. از آنجا که تمیز کردن سایتهای آلوده وردپرس می تواند یک کار چالش برانگیز باشد ، ZDNet به کاربران توصیه می کند تا از یک متخصص با تجربه استفاده کنند.

دارندگان سایت وردپرس می توانند با بروزرسانی نرم افزار خود از حملات نظیر این مورد جلوگیری کنند.

Share

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *