محققین Wordfence، در چند روز اخیر بیش از 1.6 میلیون حمله سایبری به سایت های وردپرس را شناسایی کرده اند.
به گزارش کارگروه امنیت سایبربان؛ محققین Wordfence در چند روز گذشته موج بزرگی از حملات را به بیش از 1.6 میلیون سایت وردپرس شناسایی کرده اند. این حملات از سوی 16 هزار آی پی مختلف انجام شده است.
بازیگران مخرب، 4 پلاگین و 15 پوسته قالب Epsilon (اپسیلون) را هدف قرار می دهند.
برخی از این پلاگین های مورد هدف قرار گرفته، در سال 2018 اصلاح شده بودند اما کار اصلاح دیگر پلاگین ها هفته گذشته انجام شده بود.
پلاگین های تحت الشعاع قرار گرفته و نسخه هایشان عبارتند از:
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
پوسته های قالب اپسیلون هدف قرار گرفته نیز عبارتند از:
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- NatureMag Lite (اصلاح نشده )
مهاجمین در اکثر موارد گزینه users_can_register را فعال و گزینه default_role را به حالت مدیر تغییر می دهند. این شرایط این امکان را به مهاجمین می دهد تا به عنوان مدیر در هر سایتی ثبت نام کنند و به صورت موثر کنترل سایت را به دست بگیرند.
