wordpress-bg-medblue
شهریور ۲۶, ۱۳۹۶0

کشف Backdoor در پلاگین Display Widgets

نوشته شده توسط :Security درشهریور ۲۶, ۱۳۹۶

محققان امنیتی خبر از کشفBackdoor  در پلاگین   Display Widgets نسخه های ۲٫۶٫۱ تا ۲٫۶٫۳ سامانه ووردپرس دادند که این پلاگین در بیش از ۲۰۰هزار وب سایت نصب شده است.

هکر از این پلاگین اوپن سورس که به کاربر اجازه  می دهد چگونگی نمایش پلاگین های وردپرس را روی سایت خود کنترل کند، به عنوان یک مکانیزم تحویل برای بکدور خود استفاده می کند.گرچه تعداد سایت هایی که احتمالا آلوده شده اند بسیار زیاد است، اما آنچه موجب تعجب است پشتکار و پافشاری هکر ها می باشد. بین تاریخ ۲۲ جون  تا ۸ سپتامبر تعداد زیادی از این پلاگین های آلوده توسط WordPress.org پاک شده است اما هکر ها با سماجت فراوان دوباره آنها را جایگزین کرده اند.

گرچه به گزارش وردپرس این حفره امنیتی بطور کامل پاکسازی شده است اما شرکت وردفنس که یک شرکت خصوصی تولید پلاگین های امنیتی برای ورد پرس است ، به کاربران ووردپرس اعلان اخطار و احتیاط صادر کرده است.

وردفنس در گزارش خود گفت:  اگر شما از پلاگین Display Widgets در وب سایت ووردپرس خود استفاده می کنید، فورا آنرا حذف کنید. ۳ نسخه اخر این پلاگین که منتشر شده است، دارای یک کد است که به سازنده پلاگ این اجازه میدهد هر محتوایی را روی سایت شما منتشر کند. که این یک بک دور است.

هنگام فعال شدن این بک دور هکر می تواند محتوای اسپم از روی سایت قربانی منتشر کند که تعداد قربانیان احتمالی بیش از ۲۰۰ هزار وب سایت می باشد.

وردفنس به کاربران خود هشدار جدی میدهد که حتما پلاگین های امنیتی وردفنس را نصب کرده و همواره منتظر ایمیل های هشداردهنده امنیتی از سوی وردفنس باشند.

ادامه مطلب

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک + چهارده =

sama   طراحی شده توسط شرکت سما وب هاست
کپی رایت © 2016.