حمله هكری گسترده به سایت های وردپرس
آنی تل: سایت هایی كه برای مدیریت محتوای خود از امكانات وردپرس استفاده می نمایند، توسط یك گروه هكری مورد حملات گسترده ای قرار گرفته اند.
به گزارش آنی تل به نقل از زددی نت، یك گروه هكری با سواستفاده از لطمه پذیری های امنیتی بیشتر از ده پلاگین وردپرس، از آنها برای ایجاد حساب های كاربری تقلبی در سایت های طراحی شده با وردپرس در اینترنت و حمله به مالكان وب سایت های مذكور بهره گرفته است. ماه قبل نیز حملات مشابهی به برخی سایت های اینترنتی صورت گرفته بود. در جریان حملات مذكور، هكرها از لطمه پذیری های مشابهی در كدنویسی پلاگین های وردپرس سواستفاده كردند و سایت هایی را هك كردند. نتیجه این كار نمایش پنجره های آگهی گوناگون یا تغییر مسیر بازدید كاربران به وب سایت های دیگر بوده است بررسی موسسه امنیتی Defiant نشان داده است هكرهای عامل این حملات این دفعه به این دو كار اكتفا نكرده و حساب های كاربری مختلفی نیز در سایت های هك شده برای سواستفاده های بیشتر به وجود آورده اند. اسامی حساب های مورد اشاره عموما wpservices بوده و این حساب ها با استفاده از آدرس روسی wpservices@yandex.com به وجود آمده و كلمه عبور آنها w۰rdpr۳ss بوده است. كاربران برای حفظ امنیت خود باید از نسخه های به روزشده پلاگین های مختلف در وردپرس بهره برده و حساب های كاربری سایت های خودرا نیز كنترل كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب