وردپرس
-
کشف بدافزاری مخرب در قالب یک افزونه وردپرس
کارشناسان به تازگی اعلام کردهاند که بدافزار جدیدی در قالب یک افزونه وردپرس کشف شده که سایتهای وردپرس را مورد هدف قرار خواهد داد و به مهاجم اجازه میدهد تا با ایجاد یک حساب کاربری با سطح دسترسی ادمین، فعالیتهای سایت را کنترل کند. به گزارش خبرآنی، Back Door یا درپشتی یک نوع نرم افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر میکند. در این روش هکرها با دور زدن مکانیزم های امنیتی به صورت غیرمجاز به سیستم کاربران دسترسی پیدا می کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی شوند چون که آنها در پس زمینه سیستم کاربران فعالیت میکنند و شناسایی آن ها برای کاربران عادی کار سختی است. در واقع این نرم افزار مخرب از راههای مختلف به هکرها این امکان را میدهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند. معمولاً هکرها برای کنترل سیستم کاربران از...
-
شناسایی آسیب پذیری خطرناک در وردپرس
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان میدهد تا کلمات عبور ادمین را در سایتهای طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایتها دسترسی یابند. تحقیقات نشان میدهد که از این آسیب پذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد. پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایتها از آن برای پیکربندی تنظیمات SMPT سایتها که مربوط به اختصاص ایمیل است، بهره میگیرند. بررسیهای شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگین آسیب پذیر بوده و از طریق آن میتوان به سایتهای مبتنی بر وردپرس نفوذ کرد. به کاربران سایتهای وردپرس توصیه شده برای مقابله با...
-
کشف کلاهبرداری جدید در وبسایتهای وردپرس
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، حملات کلاهبرداری تجارت الکترونیک به یک مشکل اساسی در سه سال گذشته تبدیل شده و شرکتهای تجاری بزرگی که از بستر Magento استفاده میکنند توسط یک بدافزار به نام Magecart که مبالغ هنگفتی را از آن خود کرده است، آسیب دیدهاند. هدف این نوع حمله، سوءاستفاده از ضعف امنیتی برای تزریق کد مخرب در سیستمهای پرداختی و بهدست آوردن اطلاعات کارت اعتباری زمان واردکردن آنها توسط مشتری است. مشتریان، محصولات یا خدماتی که برای آنها هزینه پرداخت کردهاند را دریافت میکنند، در حالی که در پسزمینه جنایتکاران دادههای لازم را بهمنظور کلاهبرداری کارت ضبط کردهاند. این حملات معمولاً تا زمانی که قربانی دارنده کارت شکایتی نکند، شناسایی نمیشود. کارشناسان شرکت امنیتی Sucuri، یک نرمافزار جدید کلاهبرداری الکترونیکی کشف کردند که با بدافزارهای مشابه مورد استفاده در...
-
۲ هزار سایت وردپرسی آلوده به بدافزار شدند
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، دسترسی به وبسایتهای وردپرس از طریق سوءاستفاده از آسیبپذیریهای پلاگینهای مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل میشود. اوج این فعالیتهای مخرب در هفته سوم ماه ژانویه سال ۲۰۲۰ روی داده است. پس از ورود به سایت وردپرس، ابتدا جاوااسکریپت، بازدیدکننده را به ۴ وبسایت مخرب gotosecond۲[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com هدایت میکند. سپس لینک statistic[.]admarketlocation[.]com/clockwork?&se_referrer= یا track[.]admarketresearch[.]xyz/?track&se_referrer= در سایت WordPress بارگذاری میشود تا خرابکاری نهایی جاوااسکریپت مخرب را ارائه دهد. این اقدام آخر بسیار مشکلساز است، زیرا به مهاجم اجازه میدهد تغییرات بیشتری در سایت ایجاد کند یا بدافزار بیشتری همچون دربپشتیهای PHP و...
-
کشف آسیب پذیری در سیستم مدیریت محتوای وردپرس
به گزارش پایگاه خبری خبرآنی، وردپرس نرمافزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وبسایت استفاده می شود. مرکز ماهر با اعلام کشف آسیب پذیری جدید در این نرم افزار، اعلام کرد: آسیب پذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-۲۰۰ است که به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را می دهد. کلیه نسخ پایین تر از Wordpress ۵.۳ دارای این آسیب پذیری هستند و تاکنون اطلاعاتی در مورد شماره CVE این آسیب پذیری منتشر نشده است. در صورت بهره برداری از آسیب پذیری مذکور، نفوذگر قادر است اطلاعات بیشتری در مورد وبسایت هدف بهدست آورد که می تواند در حملات دیگر مانند Bruteforce نیز تاثیرگذار باشد. روش پیشگیری از نشت این اطلاعات، به روزرسانی نسخه Wordpress به نسخه های بالاتر از ۵.۳ است.
-
حمله هکری گسترده به سایت های وردپرس
به گزارش پایگاه خبری خبرآنی به نقل از زددی نت، یک گروه هکری با سواستفاده از آسیب پذیری های امنیتی بیش از ده پلاگین وردپرس، از آنها برای ایجاد حساب های کاربری تقلبی در سایت های طراحی شده با وردپرس در اینترنت و حمله به مالکان وب سایت های مذکور بهره گرفته است. ماه قبل نیز حملات مشابهی به برخی سایت های اینترنتی صورت گرفته بود. در جریان حملات مذکور، هکرها از آسیب پذیری های مشابهی در کدنویسی پلاگین های وردپرس سواستفاده کردند و سایت هایی را هک کردند. نتیجه این کار نمایش پنجره های آگهی متعدد یا تغییر مسیر بازدید کاربران به وب سایت های دیگر بوده است بررسی موسسه امنیتی Defiant نشان می دهد هکرهای عامل این حملات این بار به این دو کار اکتفا نکرده و حساب های کاربری متعددی نیز در سایت های هک شده برای سواستفاده های بیشتر ایجاد کرده اند. اسامی حساب های یادشده عموما wpservices بوده و این حساب ها با...