این پلاگین‌های وردپرس وب‌سایت شما را به دستان هکرها می‌دهند
اخبار امنیت

این پلاگین‌های وردپرس وب‌سایت شما را به دستان هکرها می‌دهند!

توضیحات
دسته: اخبار امنیت

محققان به تازگی متوجه شده‌اند که برخی از پلاگین‌های محبوب وردپرس به کدهای مخرب آلوده هستند. این کدها به طور خودکار یک حساب Admin جدید ایجاد کرده و اطلاعات آن را در اختیار هکرها قرار می‌دهند.

محققان حوزه امنیت سایبری به تازگی متوجه شده‌اند که برخی از پلاگین‌های محبوب وردپرس (که چیزی حدود 36 هزار وب‌سایت از آن‌ها استفاده می‌کنند)، ممکن است به کدهای مخرب آلوده شده باشند.

پلاگین خطرناک وردپرس

بر اساس گزارشی که در رابطه با این موجود منتشر شده است، این پلاگین‌های آلوده پس از نصب و اجرا به طور خودکار یک حساب مدیریتی یا همان Admin جدید ایجاد می‌کنند و همین مسئله باعث شده تا هکرها با استفاده از این ویژگی به راحتی به وب‌سایت‌های مورد نظر خود دسترسی کاملی پیدا کنند.

افزونه‌های خطرناک وردپرس 

کلوئه چمبرلند (Chloe Chamberland)، محقق امنیتی Wordfence، با انتشار یک بیانیه هشدار آمیز در روز دوشنبه تاکید کرد:

بدافزارهای تزریق شده به این پلاگین‌ها تلاش می‌کند تا یک حساب کاربری مدیریتی ایجاد کرده و سپس جزئیات مرتبط با آن را به سرور تحت کنترل مهاجمان ارسال کند.

در ادامه گفته شده که حساب‌های ادمین جدید با اسم کاربری Options و PluginAuth ایجاد می‌شوند و اطلاعات حساب را به یک آدرس آی‌پی مشخص (94.156.79.8) ارسال می‌کنند.

افزونه‌های خطرناک وردپرس 

در حال حاضر مشخص نیست که مهاجمان ناشناس پشت این کمپین خطرناک چطور توانسته‌اند پلاگین‌های مورد بحث را به بدافزار آلوده کنند، اما اولین نشانه‌های حمله به زنجیره تامین آن‌ها به تاریخ 21 ژوئن 2024 (۱ تیر ۱۴۰۳) باز می‌گردد.

در همین رابطه بخوانید:

- پیشرفته ترین کشورها در زمینه هک، امنیت و حملات سایبری

به گفته محققان، پنج افزونه آلوده به کدهای مخرب که بیشتر نصب را داشته‌اند، عبارتند از:

  • Social Warfare  با بیش از 30 هزار نصب
  • BLAZE Retail Widget  با 10 نصب
  • Wrapper Link Elementor  با هزار نصب
  • Contact Form 7 Multi-Step Addon  با 700 نصب
  • Simply Show Hooks با 4 هزار نصب

به گزارش Thehackernews، وردپرس یکی از پلتفرم‌های امن و شناخته شده برای ایجاد وب‌سایت است. این پلتفرم حجم بسیار زیادی از تم‌ها و پلاگین‌های مختلف شخص ثالث را هم به همراه داشته و کاربر می‌تواند با کمک آن‌ها فرایند ساخت را سریع‌تر و جذاب‌تر کنند.

با این وجود، برخی از این پلاگین‌ها ممکن است حفره‌های امنیتی به همراه داشته و به هکرها اجازه دهند که به وب‌سایت کاربر دسترسی پیدا کنند.

آیا شما هم از این پلاگین‌های آلوده به کد‌های مخرب استفاده کرده‌اید؟ چه راهکاری برای جلوگیری از چنین مشکلاتی وجود دارد؟

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4
بررسی کارت گرافیک GIGABYTE RTX 5060 Gaming OC9.2
بررسی کیبورد ردراگون K708 AK PRO RGB9.3
بررسی کارت گرافیک اینتل ASRock Arc B580 Steel Legend OC9.2
بررسی پاور GREEN GP800A-UK EVO v3.1
بررسی اس اس دی اکسترنال MSI DATAMAG 20Gbps9.0
بررسی کیس گیمدیاس Atlas P2 CG

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید