حمله هكری گسترده به سایت های وردپرس
به گزارش توسعه نرم افزار سایت هایی كه برای مدیریت محتوای خود از امكانات وردپرس استفاده می نمایند، توسط یك گروه هكری مورد حملات گسترده ای قرار گرفته اند.
به گزارش توسعه نرم افزار به نقل از زددی نت، یك گروه هكری با سواستفاده از صدمه پذیری های امنیتی بیشتر از ده پلاگین وردپرس، از آنها برای ایجاد حساب های كاربری تقلبی در سایت های طراحی شده با وردپرس در اینترنت و حمله به مالكان وب سایت های مذكور بهره گرفته است. ماه قبل هم حملات مشابهی به برخی سایت های اینترنتی صورت گرفته بود. در جریان حملات مذكور، هكرها از صدمه پذیری های مشابهی در كدنویسی پلاگین های وردپرس سواستفاده كردند و سایت هایی را هك كردند. نتیجه این كار نمایش پنجره های آگهی مختلف یا تغییر مسیر بازدید كاربران به وب سایت های دیگر بوده است بررسی موسسه امنیتی Defiant نشان داده است هكرهای عامل این حملات این دفعه به این دو كار اكتفا نكرده و حساب های كاربری گوناگونی هم در سایت های هك شده برای سواستفاده های بیشتر بوجود آورده اند. اسامی حساب های مورد اشاره عموما wpservices بوده و این حساب ها با استفاده از آدرس روسی wpservices@yandex.com بوجود آمده و كلمه عبور آنها w۰rdpr۳ss بوده است. كاربران برای حفظ امنیت خود باید از نسخه های به روزشده پلاگین های مختلف در وردپرس بهره برده و حساب های كاربری سایت های خویش را هم كنترل كنند.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب