کد QR مطلبدریافت لینک صفحه با کد QR

هجوم هکرها به وردپرس

مرکز ماهر , 3 آذر 1399 ساعت 13:52

نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ (Theme) آن‌ها از Epsilon Framework استفاده شده است.



آی‌تی‌من- این پوسته‌ها که در بیش از ۱۵۰ هزار سایت نصب شده‌اند و در معرض حملات Function Injection  قرار دارد که اکسپلویت (کد مخرب) آسیب‌پذیری‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود. تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیب‌پذیری این پوسته‌های وردپرس، از بیش از ۱۸۰۰۰ آدرس IP مختلف، به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است. حمله گسترده‌ در حال وقوع علیه سایت‌های وردپرسی، آسیب‌پذیری‌های که اخیرا وصله شدند را هدف قرار داده است‌. با وجود اینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می‌تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌پذیری نبوده است.
 


کد مطلب: 274838

آدرس مطلب :
https://www.itmen.ir/news/274838/هجوم-هکرها-وردپرس

ITMen
  https://www.itmen.ir