آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 72666
تاریخ انتشار : 22 فروردین 1394 11:38
تعداد بازدید : 632

سوءاستفاده داعش از پلاگین های وردپرس

FBI روز گذشته اعلام کرد مهاجمان وابسته به گروه تروریستی داعش به وب سایت هایی که از پلاگین های آسیب پذیر وردپرس استفاده می کنند، حمله کرده اند.

 خبرگزاری فارس- وردپرس از جمله سیستم های محبوب برای مدیریت محتواست که برنامه نویسان ثالث حدود 37 هزار امکانات مختلف به آن افزوده اند، اما بسیاری از آنها دارای آسیب پذیری های امنیتی هستند که باعث می شود وب سایت ها هم دچار مشکل شوند. این حفره ها به هکرها امکان می دهد تا به سایت ها دسترسی غیرمجاز پیدا کنند، کدهای مخرب یا بدافزارهایشان را به سایت های هدف بیفزایند و مشکلات متعددی را از این طریق به وجود آورند. از جمله سایت هایی که از همین طریق دچار مشکل شده اند می توان به سایت های خبری، سایت ه ای وابسته به موسسات مذهبی و تعدادی از سایت های دولتی و تجاری اشاره کرد. تحقیقات FBI نشان داده وب سایت های آسیب دیده همگی از برخی پلاگین های خاص وردپرس استفاده می کردند. پیچیدگی این نوع اقدامات هکری اندک است، اما توان تخریبی آنها نسبتا بالاست و هم به سایت ها و هم به رایانه های شخصی از همین طریق آسیب وارد می شود. یکی از این پلاگین های آسیب پذیر WP-Super-Cache است که برای انتقال فایل های استاتیک اچ تی ام ال به صفحات وردپرس که دارای کدهای پی اچ پی هستند، مورد استفاده قرار می گیرد. هکرهای داعش با دستکاری این پلاگین می توانند مدیر جدیدی برای دسترسی به محتوای یک سایت تعریف کنند یا یک backdoor برای خرابکاری تعریف کنند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :