شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

مهاجمان به دنبال میلیون‌ها سیستم مدیریت محتوای WordPress

پوسته آسیب‌پذیر وردپرس

برخی از سایت‌هایی که از سیستم مدیریت محتوای وردپرس برخوردارند، مشاهده شده است که پوسته‌هایی در آن‌ها وجود دارد که آسیب‌پذیری‌هایی در این پوسته‌ها شناسایی شده است و زمینه را برای هکرها فراهم می‌کند که بتوانند کاملاً به سایت مسلط شوند، از این‌رو به نظر می‌رسد که به‌روزرسانی پوسته آسیب‌پذیر در سایت‌ها، ضروری باشد.

هکرها، هنگامی که در حال بازرسی فضای وب هستند، به دنبال سایت‌هایی هستند که با سیستم مدیریت محتوای وردپرس عمل می‌کنند و در Theme آن‌ها   Epsilon Frameworkبه کار رفته است. تعداد سایت‌هایی که این پوسته در آن نصب شده‌است از 150 هزار سایت فراتر است که در معرض Function Injection قرار دارند که اکسپلویت آسیب‌پذیری‌های این پوسته‌های وردپرس، تسلط تمام و کمال هکرها به سایت را به دنبال خواهد داشت.

تعداد حملاتی که با هدف اکسپلویت آسیب‌پذیری این Theme‌های وردپرس، از بیش از 18 هزار آدرس IPهای گوناگون، صورت گرفته است، بالای 5.7 میلیون مورد گزارش شده است که این حملات علیه 5.1 میلیون سایت وردپرس انجام شده است.

پوسته آسیب‌پذیر وردپرس

پوسته آسیب‌پذیر وردپرس

آسیب‌پذیری‌هایی که به تازگی وصله شده‌اند هدف اصلی حملات گسترده علیه سایت‌های وردپرسی است. اگرچه تمامی این آسیب‌پذیری‌ها به شکل اجرای کد از راه دور هستند و هکر قادر است به کل سیستم، تسلط پیدا کند، تعداد حملاتی که به منظور کشف سایت‌هایی که دارای پوسته آسیب‌پذیر هستند صورت گرفته است، بیش‌ترین آمار را به خود اختصاص داده است و اکسپلویت آسیب‌پذیری، هدف هکرها نبوده است.

بنابراین مجدد تأکید می‌شود که پوسته آسیب‌پذیر درسایت‌های وردپرس، به منظور مقابله با این هکرها، می‌بایست به سرعت به‌روزرسانی گردد و چنانچه برای پوسته آسیب‌پذیر، وصله‌ای در دسترس نباشد، تغییر پوسته وردپرس می‌بایست به سرعت صورت بگیرد.

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

Network-support-team
مقالات
mona hashemi

پشتیبانی شبکه

پشتیبانی شبکه بررسی اهمیت پشتیبانی شبکه همان‌طور که بارها در مقاله‌های قبلی گفتیم، یک سازمان برای این‌که از تغییرات تکنولوژی غافل نشود و بتواند همواره

ادامه مطلب »
global-network
مقالات
mona hashemi

اینترنت تحت شبکه

اینترنت تحت شبکه 4 روش اشتراک‌گذاری اینترنت در شبکه به صورت تصویری و مرحله به مرحله در این مطلب قصد داریم ضمن بررسی تفاوت‌‌های سروری

ادامه مطلب »