در گفتگو با جام جم آنلاین مطرح شد
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته (Theme) آنها از Epsilon Framework استفاده شده است.
به گزارش جام جم آنلاین به نقل از ایتنا،در برخی از وبسایتهای با سیستم مدیریت محتوای وردپرس، از پوستههایی استفاده شده که وجود آسیبپذیریهای در آنها وردپرس منجر به تسلط کامل نفوذگر به سایت میشود و از این رو لازم است پوسته آسیبپذیر در وبسایت بهروزرسانی شود.
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوستهی (Theme) آنها از Epsilon Framework استفاده شده است. این پوستهها که در بیش از ۱۵۰ هزار سایت نصب شدهاند و در معرض حملات Function Injection قرار دارد که اکسپلویت آسیبپذیریهای این پوستههای وردپرس منجر به تسلط کامل نفوذگر به سایت میشود.
تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیبپذیری این پوستههای وردپرس، از بیش از ۱۸ هزار آدرس IP مختلف، به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است.
حمله گسترده در حال وقوع علیه سایتهای وردپرسی، آسیبپذیریهای که اخیرا وصله شدند را هدف قرار داده است. با وجود اینکه آسیبپذیریها از نوع اجرای کد از راه دور هستند و مهاجم میتواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیبپذیر صورت گرفتهاند و هدف مهاجمان اکسپلویت آسیبپذیری نبوده است.
درصورتی که در وبسایت از یکی از این پوستههای آسیبپذیر استفاده شده باشد، باید هرچه سریعتر پوسته آسیبپذیر در وبسایت بهروزرسانی شود. همچنین اگر وصلهای برای پوسته آسیبپذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.
تازه ها
پیشنهاد سردبیر
در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
اسرائیل در ورطه تصمیمات اشتباه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
کوه موش زایید!
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
اسرائیل به سرزمین سوخته بدل میشود؟
گفت و گو
یک نماینده مجلس:
پیامعملیات وعده صادق، قدرت و استقلال ایران بود
علی برکه از رهبران حماس در گفتوگو با «جامجم»:
خطوط قرمز خود را در مذاکرات تغییر نمیدهیم
گفتوگوی «جامجم» با میثم عبدی، کارگردان نمایش رومئو و ژولیت و چند کاراکتر دیگر
فرزند زمانه خود باش
یک کارشناس مسائل سیاسی در گفتگو با جام جم آنلاین: