از بین رفتن اعتبار کاربران سامانه وردپرس
کارشناسان امنیتی شرکت زیاسکیلر (zScaler) گروهی از هکرها را کشف کردند که بهوسیله آسیبپذیری سامانه مدیریت وردپرس اعتبار و اطلاعات کاربران آن را به سرقت میبردند. اسکالر یک شرکت امنیتی است که امنیت اینترنت، سایتها و شبکهها را تأمین میکند. همچنین این شرکت در اکتشاف آسیبپذیریها و تولید آنتیویروس نیز فعالیت دارد.
این هکرها بهوسیله یک در پشتی (backdoor) این سرقت را انجام میدادند. به این صورت که بهمحض وارد شدن کاربر از طریق صفحه ورود به سامانه (login page) اطلاعات ورود وی را رمزگذاری و به یک دامنه مشخصشده ارسال میکردند که درنتیجه اعتبار و اطلاعات کاربر به سرقت میرفت.
این آسیبپذیری بهگونهای طراحی شده است که کاربر متوجه به سرقت رفتن اطلاعات خود نمیشود.
لیست زیر وبسایتهای سامانه مدیریت وردپرس را نشان میدهد که توسط گروه هکری مذکور در معرض خطر هستند.
1- shoneekapoor.com
2- dwaynefrancis.com
3- blissfields.co.uk
4- avalineholding.com
5- attherighttime.net
6- bolsaemprego.ne
7- capitaltrill.com
8- blowdrybar.es
9- espada.co.uk
10- technograte.com
11- socalhistory.org
12- blissfields.co.uk
13- glasgowcontemporarychoir.com
14- sombornefp.co.uk
15- reciclaconloscincosentidos.com
16- testrmb.com
17- digivelum.com
18- laflordelys.com
