چهارشنبه ۴ خرداد ۱۴۰۱
بین الملل فناوری محتوای دیجیتال خبر

اعلام هشدار به هزاران سایت وردپرس:

آلودگی ۹۳ قالب و پلاگین وردپرس به در پشتی

آلودگی 93 قالب و پلاگین وردپرس به در پشتی - عصر هشتم

هکرها در حمله‌ای عظیم به یک مرجع دانلود، 93 قالب و پلاگین وردپرس را به در پشتی آلوده کردند.

به گزارش استارتاپ خبری عصر هشتم، این اقدام هکرها برای ایجاد دسترسی کامل به وب‌سایت‌های وردپرسی انجام شده است و این قالب‌ها و پلاگین‌ها در بیش از ۳۶ هزار سایت فعال در حال استفاده هستند.

در مجموع ۴۰ قالب و ۵۳ پلاگین متعلق به وب‌سایت AccessPress در این حمله تغییر پیدا کردند. مهاجمان ظاهرا یک در پشتی PHP را به این ابزارها اضافه کرده‌اند تا به وب‌سایت‌های وردپرسی بیشتری دسترسی داشته باشند.

شیوه کار مهاجمان به این صورت برنامه‌ریزی شده که پس از نصب یکی از این قالب‌ها یا پلاگین‌ها، فایل جدیدی به نام initial.php به فهرست اصلی قالب‌های وردپرس اضافه می‌شود و درون آن یک فایل functions.php وجود دارد.

این فایل دارای کدهایی است که در پشتی را درون فایل vars.php جایگذاری می‌کند. با این کار مهاجم می‌تواند از راه دور به وب‌سایت قربانی دسترسی داشته باشد.

مشاهده این مطلب به شما پیشنهاد می‌شود
برنامه گوگل برای مقابله با حمله هکرها

احتمال فروش در پشتی سایت‌های وردپرس  در دارک وب

تنها راه شناسایی این حمله استفاده از ابزارهای نظارت بر یکپارچگی فایل‌هاست، چون بدافزار هکرها فایل initial.php را حذف می‌کند تا رد خود را از بین ببرد.

بررسی‌ها نشان داده که مهاجمان از این در پشتی برای انتقال کاربران به سایت‌های مجهز به بدافزار و کلاهبرداری استفاده می‌کنند. همچنین این احتمال وجود دارد که هکرها دسترسی به در پشتی این سایت‌ها را در دارک وب بفروشند.

با توجه به اطلاعاتی که در فایل‌ها ثبت شده، این حمله احتمالا در ماه سپتامبر آغاز شده. وب‌سایت AccessPress در اواسط ماه اکتبر افزونه‌ها را از پرتال دانلود خود حذف کرد تا مشکل را برطرف کند.

این وب‌سایت حالا همین چند روز پیش نسخه‌های سالم افزونه‌ها را یک بار دیگر برای دانلود در دسترس قرار داده است.

با این حال، کاربرانی که درگیر این مشکل هستند، باید به‌سرعت نسخه‌های قدیمی قالب‌ها و افزونه‌های خود را با نسخه‌های جدید و سالم آن‌ها جایگزین کنند. فهرست کامل فایل‌های آلوده در این لینک قابل مشاهده است.

 

منبع: digiato 

 

 

hhh

ثبت دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *