حمله هکرها به مدیر پرونده وردپرس ، بیش از 350،000 وب سایت در معرض خطر

فن آوری

URL کوتاه دریافت کنید

https://cdn1.img.sputniknews.com/img/107619/62/1076196255_0:0:1200:675_1200x675_80_0_0_336d2b79ba9fc8f963c6f552c8b3aed9.jpg

اسپوتنیک بین المللی

https://cdn2.img.sputniknews.com/i/logo.png

https://sputniknews.com/science/202009021080344379-hackers-attacking-wordpress-file-manager-more-than-350000- وب سایت ها-در-خطر /

مهاجمان در نسخه های قدیمی File Manager کار می کردند ، ظاهراً سعی می کردند ببینند آیا می توانند ابتدا به وب سایت ها دسترسی پیدا کنند یا احتمالاً برای بارگذاری پرونده های مخرب بازگردند.

محققان روز سه شنبه هشدار دادند ، هکرها از یک نقص در افزونه WordPress File Manager برای نفوذ به وب سایت ها استفاده می کنند و بیش از 52 درصد از 700،000 نصب فعال را تهدید می کند.

شرکت امنیتی وب سایت تایلندی NinTechNet از جمله اولین کسانی بود که این حملات را کشف و گزارش کرد. به گفته مدیر عامل شرکت Jerome Bruandet ، هکرها در ابتدا سعی در شکستن وب سایت ها داشتند اما احتمالاً بعداً باز خواهند گشت زیرا از دسترسی رمز عبور به پرونده ها / سایت های آلوده محافظت کرده اند. وی افزود که آنها اهداف هکرها را در چند روز آینده ، هنگامی که بازگشت خواهند آموخت.

“همه دستورات را می توان در پوشه / lib / files اجرا کرد (ایجاد پوشه ، حذف پرونده و غیره) ، اما مهمترین مسئله این است که آنها می توانند اسکریپتهای PHP را نیز در آن پوشه بارگذاری کنند ، و سپس آنها را اجرا کرده و هر کاری که می خواهند انجام دهند وبلاگ “، Bruandet روز سه شنبه در یک ایمیل گفت.

یک شرکت امنیتی دیگر وب سایت Wordfence گفت که مانع بیش از 450،000 حمله در روزهای اخیر شده است. ظاهراً هکرها سعی در تزریق پرونده هایی داشتند که بیشتر آنها خالی است و بعداً بدافزار را بارگذاری می کنند. سو Exp استفاده از یک نقص در افزونه ای مانند File Manager می تواند به مهاجمین امکان دهد که مستقیماً از داشبورد وردپرس کار کنند. با شکستن قسمت مدیریت وب سایت ، آنها می توانند ظرفیت حملات را گسترش دهند.

“به عنوان مثال ، یک مهاجم می تواند با استفاده از یک رمز عبور به خطر بیافتد به منطقه مدیر سایت ، سپس به این پلاگین دسترسی پیدا کند و یک وب سایت بارگذاری کند تا با این کار سرشماری بیشتری در سرور انجام دهد و با استفاده از یک سوit استفاده دیگر حمله خود را بالا ببرد” ، Chloe Chamberland ، a محقق با Wordfence ، گفت.

این نقص فقط در نسخه های File Manager از 6.0 تا 6.8 وجود دارد ، بنابراین محققان توصیه می کنند هرچه سریعتر آنها را به نسخه 6.9 بروزرسانی کنند.