برخی از سایتهایی که از سیستم مدیریت محتوای وردپرس برخوردارند، مشاهده شده است که پوستههایی در آنها وجود دارد که آسیبپذیریهایی در این پوستهها شناسایی شده است و زمینه را برای هکرها فراهم میکند که بتوانند کاملاً به سایت مسلط شوند، از اینرو به نظر میرسد که بهروزرسانی پوسته آسیبپذیر در سایتها، ضروری باشد. هکرها، هنگامی که در حال بازرسی فضای وب هستند، به دنبال سایتهایی هستند که با سیستم مدیریت محتوای وردپرس عمل میکنند و در Theme آنها Epsilon Frameworkبه کار رفته است. تعداد سایتهایی که این پوسته در آن نصب شدهاست از 150 هزار سایت فراتر است که در معرض Function Injection قرار دارند که اکسپلویت آسیبپذیریهای این پوستههای وردپرس، تسلط تمام و کمال هکرها به سایت را به دنبال خواهد داشت.
تعداد حملاتی که با هدف اکسپلویت آسیبپذیری این Themeهای وردپرس، از بیش از 18 هزار آدرس IPهای گوناگون، صورت گرفته است، بالای 5.7 میلیون مورد گزارش شده است که این حملات علیه 5.1 میلیون سایت وردپرس انجام شده است. آسیبپذیریهایی که به تازگی وصله شدهاند هدف اصلی حملات گسترده علیه سایتهای وردپرسی است. اگرچه تمامی این آسیبپذیریها به شکل اجرای کد از راه دور هستند و هکر قادر است به کل سیستم، تسلط پیدا کند، تعداد حملاتی که به منظور کشف سایتهایی که دارای پوسته آسیبپذیر هستند صورت گرفته است، بیشترین آمار را به خود اختصاص داده است و اکسپلویت آسیبپذیری، هدف هکرها نبوده است. بنابراین مجدد تأکید میشود که پوسته آسیبپذیر درسایتهای وردپرس، به منظور مقابله با این هکرها، میبایست به سرعت بهروزرسانی گردد و چنانچه برای پوسته آسیبپذیر، وصلهای در دسترس نباشد، تغییر پوسته وردپرس میبایست به سرعت صورت بگیرد.
مهاجمان به دنبال میلیونها سیستم مدیریت محتوای WordPress
08
آذر
