وردپرس ابزاری در دست هکرها برای انتشار ویروس

مشخص نیست که برای انجام این حملات از چه نقاط ضعفی سوءاستفاده می‌شود اما گزارشات دریافتی نشان می‌دهد که در تمام وبلاگ‌های آسیب‌دیده، نسخه WordPress 3.2.1 که دارای چندین نقطه‌ضعف شناخته شده است، به کار رفته است.

0

فارنت: اخیرا هکرها حملاتی را علیه وبلاگ‌ها و وب‌سایت‌هایی که با نرم‌افزار مدیریت محتوا وردپرس ساخته و راه‌اندازی شده‌اند، سازماندهی کرده‌اند تا از طریق این سایت‌ها بازدیدکنندگان آنها را آلوده کنند.
به گزارش شبکه‌گستر مشخص نیست که برای انجام این حملات از چه نقاط ضعفی سوءاستفاده می‌شود اما گزارشات دریافتی نشان می‌دهد که در تمام وبلاگ‌های آسیب‌دیده، نسخه WordPress 3.2.1 که دارای چندین نقطه‌ضعف شناخته شده است، به کار رفته است.


نرم افزار وردپرس ابزار بسیار رایج و محبوبی برای راه‌اندازی سایت‌ها و وبلاگ‌هاست. هکرها پس از نفوذ به سایت یا وبلاگ مورد نظر، اقدام به تزریق برنامه‌های جاوا اسکریپت به صفحات می‌کنند و بدین ترتیب به همراه نمایش این صفحات دستکاری شده، برنامه جاوا نیز اجرا شده و اقدام به دریافت یک بدافزار از یک سرور خاص می‌کند.
در حال حاضر، بدافزاری که دریافت و بر روی کامپیوتر قربانی نصب و فعال می‌شود، TDSS Rootkit تشخیص داده شده است که مهارت فوق‌العاده ای در مخفی ساختن خود از دید ابزارهای امنیتی و کنترل کامپیوتر قربانی دارد.
نقطه ضعفی که امکان اجرای فرامین جاوا را در نرم‌افزار وردپرس می‌دهد، در نسخه جدید ۳٫۳٫۱ وردپرس برطرف شده است.
به کاربران وردپرس (WordPress.org) توصیه می‌شود که در اسرع وقت اقدام به ارتقاء نسخه وردپرس خود نموده و در عین حال به کاربران نیز مانند همیشه توصیه می‌شود که سیستم عامل و مرورگر خود را همیشه به‌روز نگه دارند.

Source: Shabakeh.net

پایان مطلب/

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.