حمله هکری به تمام سایتهای وردپرس ! سایتهایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده میکنند، توسط یک گروه هکری مورد حملات گستردهای قرار گرفتهاند. به گزارش مهر به نقل از زددینت، یک گروه هکری با سوءاستفاده از آسیبپذیریهای امنیتی بیش از ۱۰ پلاگینوردپرس، از آنها برای ایجاد حسابهای کاربری تقلبی در سایتهای […]
حمله هکری به تمام سایتهای وردپرس !
سایتهایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده میکنند، توسط یک گروه هکری مورد حملات گستردهای قرار گرفتهاند.
به گزارش مهر به نقل از زددینت، یک گروه هکری با سوءاستفاده از آسیبپذیریهای امنیتی بیش از ۱۰ پلاگینوردپرس، از آنها برای ایجاد حسابهای کاربری تقلبی در سایتهای طراحی شده با وردپرس در اینترنت و حمله به مالکان وبسایتهای مذکور بهره گرفته است.
ماه قبل نیز حملات مشابهی به برخی سایتهای اینترنتی صورت گرفته بود. در جریان حملات مذکور، هکرها از آسیبپذیریهای مشابهی در کدنویسی پلاگینهای وردپرس سوءاستفاده کردند و سایتهایی را هک کردند. نتیجه این کار نمایش پنجرههای آگهی متعدد یا تغییر مسیر بازدید کاربران به وبسایتهای دیگر بوده است.
بررسی مؤسسه امنیتی Defiant نشان میدهد هکرهای عامل این حملات این بار به این دو کار اکتفا نکرده و حسابهای کاربری متعددی نیز در سایتهای هک شده برای سوءاستفادههای بیشتر ایجاد کردهاند. اسامی حسابهای یادشده عموماً wpservices بوده و این حسابها با استفاده از آدرس روسی wpservices@yandex.com ایجاد شده و کلمه عبور آنها یکسان و با املایی شبیه به کلمه وردپرس بوده است.
کاربران برای حفظ امنیت خود باید از نسخههای به روزشده پلاگینهای مختلف در وردپرس استفاده کرده و حسابهای کاربری سایتهای خود را نیز کنترل کنند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.