وردپرس ابزاری در دست هکرها برای انتشار ویروس
مشخص نیست که برای انجام این حملات از چه نقاط ضعفی سوءاستفاده میشود اما گزارشات دریافتی نشان میدهد که در تمام وبلاگهای آسیبدیده، نسخه WordPress 3.2.1 که دارای چندین نقطهضعف شناخته شده است، به کار رفته است.
فارنت: اخیرا هکرها حملاتی را علیه وبلاگها و وبسایتهایی که با نرمافزار مدیریت محتوا وردپرس ساخته و راهاندازی شدهاند، سازماندهی کردهاند تا از طریق این سایتها بازدیدکنندگان آنها را آلوده کنند.
به گزارش شبکهگستر مشخص نیست که برای انجام این حملات از چه نقاط ضعفی سوءاستفاده میشود اما گزارشات دریافتی نشان میدهد که در تمام وبلاگهای آسیبدیده، نسخه WordPress 3.2.1 که دارای چندین نقطهضعف شناخته شده است، به کار رفته است.
نرم افزار وردپرس ابزار بسیار رایج و محبوبی برای راهاندازی سایتها و وبلاگهاست. هکرها پس از نفوذ به سایت یا وبلاگ مورد نظر، اقدام به تزریق برنامههای جاوا اسکریپت به صفحات میکنند و بدین ترتیب به همراه نمایش این صفحات دستکاری شده، برنامه جاوا نیز اجرا شده و اقدام به دریافت یک بدافزار از یک سرور خاص میکند.
در حال حاضر، بدافزاری که دریافت و بر روی کامپیوتر قربانی نصب و فعال میشود، TDSS Rootkit تشخیص داده شده است که مهارت فوقالعاده ای در مخفی ساختن خود از دید ابزارهای امنیتی و کنترل کامپیوتر قربانی دارد.
نقطه ضعفی که امکان اجرای فرامین جاوا را در نرمافزار وردپرس میدهد، در نسخه جدید ۳٫۳٫۱ وردپرس برطرف شده است.
به کاربران وردپرس (WordPress.org) توصیه میشود که در اسرع وقت اقدام به ارتقاء نسخه وردپرس خود نموده و در عین حال به کاربران نیز مانند همیشه توصیه میشود که سیستم عامل و مرورگر خود را همیشه بهروز نگه دارند.
Source: Shabakeh.net
پایان مطلب/