انتشار شده در تاریخ 1396/07/17 - 13:42

سوءاستفاده از اختلال موجود در وردپرس

کارشناسان امنیتی Wordfence معتقدند که آسیب‌پذیری‌های روز صفرم در سه پلاگین وردپرس مورد سوءاستفاده مهاجمان قرارگرفته است.

به گزارش کارگروه امنیت سایبربان؛ آسیب‌پذیری‌های روز صفرم در چندین پلاگین وردپرس توسط مهاجمان مورد بهره‌برداری قرارگرفته است در این میان مهاجمان با استفاده از این آسیب‌پذیری وب‌سایت‌های استفاده‌کننده از این پلاگین‌ها را هک می‌کنند. مهاجمان با استفاده از سه آسیب‌پذیری موجود برای ایجاد اختلال استفاده کرده‌اند در این میان آسیب‌پذیری‌های نام‌برده به‌عنوان مهم‌ترین مسئله در این سیستم‌ها دسته‌بندی‌شده‌اند که شامل تمرکز روی ملاقات‌ها، دسترسی به گالری فلیکر و فرم‌های ثبت‌نام می‌شوند.
حملات شناسایی‌شده توسط Wordfence این را نشان می‌دهد که مهاجمان با استفاده از ایجاد یک فایل در وب‌سایت‌های هدفمند بهره می‌گیرد که به تجزیه‌وتحلیل محتویات مربوط به سایت‌های آسیب‌پذیر خواهد بود؛ که تنها با ارسال درخواست POST به /wp-admin/admin-ajax.php. فعالیت مخرب خود را ایجاد می‌کند.
کارشناسان پس از بررسی آسیب‌پذیری‌های روز صفرم در پلاگین‌های آسیب‌پذیر به‌سرعت پلاگین‌های آسیب‌پذیر را منتشر کرد.
•   Appointments 2.2.2.
•   Flickr Gallery 1.5.3.
•   RegistrationMagic 3.7.9.3.
در گزارشی که توسط موسسه تحقیقاتی وردفنس ارائه شد بالغ‌بر 200000 وب‌سایت مبتنی بر وردپرس با استفاده از پلاگین ویجت شناسایی‌شده‌اند که پس از بررسی‌های صورت گرفته آلوده به این آسیب‌پذیری هستند.