امنیت وب

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/21 - 09:58

شناسایی موج بزرگی از حملات به سایت های وردپرس

محققین Wordfence، در چند روز اخیر بیش از 1.6 میلیون حمله سایبری به سایت های وردپرس را شناسایی کرده اند.

به گزارش کارگروه امنیت سایبربان؛ محققین Wordfence در چند روز گذشته موج بزرگی از حملات را به بیش از 1.6 میلیون سایت وردپرس شناسایی کرده اند. این حملات از سوی 16 هزار آی پی مختلف انجام شده است.

بازیگران مخرب، 4 پلاگین و 15 پوسته قالب Epsilon (اپسیلون) را هدف قرار می دهند.

برخی از این پلاگین های مورد هدف قرار گرفته، در سال 2018 اصلاح شده بودند اما کار اصلاح دیگر پلاگین ها هفته گذشته انجام شده بود.

پلاگین های تحت الشعاع قرار گرفته و نسخه هایشان عبارتند از:

PublishPress Capabilities
Kiwi Social Plugin
Pinterest Automatic
WordPress Automatic

پوسته های قالب اپسیلون هدف قرار گرفته نیز عبارتند از:

Shapely
NewsMag
Activello
Illdy
Allegiant
Newspaper X
Pixova Lite
Brilliance
MedZone Lite
Regina Lite
Transcend
NatureMag Lite (اصلاح نشده )

مهاجمین در اکثر موارد گزینه users_can_register را فعال و گزینه default_role را به حالت مدیر تغییر می دهند. این شرایط این امکان را به مهاجمین می دهد تا به عنوان مدیر در هر سایتی ثبت نام کنند و به صورت موثر کنترل سایت را به دست بگیرند.