1.6 میلیون سایت وردپرس تحت حمله سایبری!

1.6 میلیون سایت وردپرس تحت حمله سایبری!

با اکسپلویت ضعف های 4 پلاگین در 15 فریمورک .Elipson، بیش از 1.6 میلیون سایت ورد پرس مورد حمله از سوی بیش از 16000 ای پی ادرس قرار گرفتند !

با اکسپلویت ضعف های 4 پلاگین در 15 فریمورک .Elipson، بیش از 1.6 میلیون سایت ورد پرس مورد حمله از سوی بیش از 16000 ای پی ادرس قرار گرفتند!

بیش از 1.6 میلیون سایت وردپرس توسط یک کمپین حمله سایبری فعال در مقیاسی بزرگ ( از سوی 16000 آدرسIP ) با اکسپلویت نقاط ضعف در چهار افزونه و 15 موضوع از فریمورک Epsilon مورد هدف قرار گرفته‌اند.

 شرکت امنیتی  Wordfenceکه امنیت ورد پرس را بر عهده دارد، جزئیات این حملات را فاش کرده است. این شرکت اعلام کرد که در روز پنجشنبه مورخ 9 دسامبر 2021، بیش از 13.7 میلیون حمله که پلاگین ها و تم ها را جهت تسخیر وب سایت ها و انجام اقدامات مخرب مورد هدف قرار داده بودند، در مدت 36 ساعت شناسایی و مسدود کرده است.

افزونه های آسیب دیده و نسخه های آنها عبارتند از:

PublishPress Capabilities

Kiwi Social Plugin

Pinterest Automatic

WordPress Automatic

برخی از آنها در نوامبر سال 2018 مورد بررسی قرار گرفته و patch شده بودند. تم‌های فریم‌ورک Epsilon و نسخه‌های مربوط به آن‌ها که مورد حمله قرار گرفتند، به شرح زیر است:

Activello (<=1.4.1)

Affluent (<1.1.0)

Allegiant (<=1.2.5)

Antreas (<=1.0.6)

Bonkers (<=1.0.5)

Brilliance (<=1.2.9)

Illdy (<=2.1.6)

MedZone Lite (<=1.2.5)

NatureMag Lite (no known patch available)

NewsMag (<=2.4.1)

Newspaper X (<=1.3.1)

Pixova Lite (<=2.0.6)

Regina Lite (<=2.0.5)

Shapely (<=1.2.8)

Transcend (<=1.1.9)

اکثر حملات مشاهده شده توسط Wordfence شامل دستکاری گزینه "users_can_register" (یعنی هرکسی می تواند ثبت نام کند)  تا فعال شود و تنظیمات "default_role" (یعنی نقش پیش فرض کاربرانی که در سایت ثبت نام می کنند) را به مدیر تنظیم کند. به طور کل این فرایند به هکر اجازه میدهد که در سایت های آسیب پذیر به عنوان یک مدیر ثبت نام کند و کنترل سایت را بدست بگیرد.

علاوه بر این، گفته می‌شود که نفوذها تنها پس از 8 دسامبر افزایش یافته است، که نشان می‌دهد «آسیب‌پذیری که اخیراً در قابلیت‌های PublishPress اصلاح‌شد، ممکن است باعث شود مهاجمان آسیب‌پذیری‌های مختلف موجود در Arbitrary Options Update را به عنوان بخشی از فعالیت های این کمپین بزرگ قرار دهند.»

با توجه به اکسپلویت های فعال، به صاحبان سایت های وردپرس که هر یک از افزونه ها یا تم های فوق الذکر را اجرا می کنند، توصیه می شود که آخرین اصلاحات را برای کاهش تهدیدها اعمال کنند.

 

منبع: www.thehackernews.com