هشدار مركز ماهر از حمله هكرها به سيستم هاي مديريت محتواي وردپرس

رسانه كليك &– مركز ماهر ليستي از نسخه هاي آسيب پذير پوسته هاي وردپرس را كه هكرها در حال نفوذ به آن ها با هدف اكسپلويت آسيب پذيري اين سيستم هاي مديريت محتوا هستند را منتشر كرد. به نقل از مركز ماهر، نفوذگران ناشناس در حال بررسي فضاي وب، جهت شناسايي وب سايت هايي با سيستم هاي مديريت محتواي وردپرس هستند كه در پوسته (Theme) آن ها از Epsilon Framework استفاده شده است. وردپرس نرم افزاري تحت وب است كه از آن براي ساختن سرويس وبلاگ دهي و وبسايت استفاده مي شود. اين پوسته ها كه در بيش از 150 هزار سايت نصب شده اند و در معرض حملات Function Injection قرار دارد كه اكسپلويت (كد مخرب) آسيب پذيري هاي اين پوسته هاي وردپرس منجر به تسلط كامل نفوذگر به سايت مي شود. تاكنون بيش از 7.5 ميليون مورد حمله با هدف اكسپلويت آسيب پذيري سيستم هاي مديريت محتواي وردپرس ، از بيش از 18000 آدرس IP مختلف، به حدود 1.5 ميليون وبسايت وردپرسي، صورت گرفته است. حمله گسترده در حال وقوع عليه سايت هاي وردپرسي، آسيب پذيري هاي كه اخيرا وصله شدند را هدف قرار داده است . با وجود اينكه آسيب پذيري ها از نوع اجراي كد از راه دور هستند و مهاجم مي تواند اختيار كل سيستم را در دست بگيرد، تاكنون بيشتر حملات با هدف شناسايي سايت داراي پوسته آسيب پذير صورت گرفته اند و هدف مهاجمان اكسپلويت آسيب پذيري نبوده است. درصورتي كه در وب سايت از يكي از اين پوسته هاي آسيب پذير استفاده شده باشد، بايد هر چه سريع تر پوسته آسيب پذير در وب سايت به روزرساني شود. همچنين اگر وصله اي براي پوسته آسيب پذير وجود نداشته باشد، بايد پوسته وردپرس تغيير يابد. ليست نسخه هاي آسيب پذير از پوسته هاي وردپرس در سايت مركز ماهر در دسترس است. حمله سايبريمركز ماهروردپرس