روز گذشته گزارشی منتشر شد در خصوص اینکه سایتهای وردپرس توسط یک نوع ناشناخته از بدافزار جدید لینوکس مورد حمله قرار میگیرند که از برخی نواقص CMS، افزونهها و تمها برای به خطر انداختن سیستمهای آسیبپذیر سوء استفاده میکند.
طبق گفته دکتر وب؛ اگر سایتها از نسخههای منسوخ و آپدیت نشدهی این افزونهها استفاده کنند به صفحات وب آنها، جاوا اسکریپتهای مخرب تزریق میشود و در نتیجه زمانی که کاربران بر روی هر ناحیه از صفحه مورد حمله کلیک کنند به سایتهای دیگر هدایت میشوند.
در این گزارش لیست کاملی از آسیب پذیریهای امنیتی شناخته شده در افزونههای مختلف ذکر شده است که احتمالاً در یک سایت وردپرس نصب شدهاند و میتوانند یک وب سایت خاص را برای گسترش بیشتر شبکه، هدف قرار دهند. همچنین قادر به تزریق کد جاوا اسکریپت بازیابی شده از یک سرور راه دور است تا بازدیدکنندگان سایت را به یک وب سایت دلخواه به انتخاب مهاجم هدایت کند.
لیست افزونههای تحت تاثیر بدافزار وردپرس
این لیست مجموعا شامل 30 افزونه یا پلاگین مهم وردپرسی میباشد که در ادامه عنوان شده است:
- WP Live Chat Support
- Yuzo Related Posts
- Yellow Pencil Visual CSS Style Editor
- Easy WP SMTP
- WP GDPR Compliance
- Newspaper (CVE-2016-10972)
- Thim Core
- Smart Google Code Inserter (discontinued as of January 28, 2022)
- Total Donations
- Post Custom Templates Lite
- WP Quick Booking Manager
- Live Chat with Messenger Customer Chat by Zotabox
- Blog Designer
- WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- ND Shortcodes
- WP Live Chat
- Coming Soon Page and Maintenance Mode
- Hybrid
- Brizy
- FV Flowplayer Video Player
- WooCommerce
- Coming Soon Page & Maintenance Mode
- Onetone
- Simple Fields
- Delucks SEO
- Poll, Survey, Form & Quiz Maker by OpinionStage
- Social Metrics Tracker
- WPeMatico RSS Feed Fetcher, and
- Rich Reviews
به کاربران وردپرس توصیه میشود که تمام اجزای این پلتفرم، از جمله افزونهها و تمها را به روز نگه دارند. همچنین توصیه میشود از لاگینها و رمزهای عبور قوی و منحصر به فرد برای ایمن سازی حسابهای خود استفاده کنند.
مطابق گزارشات گویا بیش از 15000 سایت وردپرس در روند این حملات مخرب برای هدایت بازدیدکنندگان به پورتالهای جعلی پرسش و پاسخ، نقض شده است و در حال حاضر تعداد کلی وبسایتهای آسیب دیده و مورد حمله در حال حاضر 9314 عدد میباشد.
همچنین شرکت امنیتی وب سایت متعلق به GoDaddy در روزهای پایانی سال 2022 اطلاعاتی را در مورد یک سیستم جهت گیری ترافیک (TDS) معروف به Parrot به اشتراک گذاشت. طبق مشاهدات این سیستم، سایتهای وردپرس با جاوا اسکریپتهای مخرب مورد حمله قرار گرفته است و این بدافزار جدید، سیستمهای هک شده را رها میکند.
جهت اطلاع دقیق از جزئیات بدافزار جدید میتوانید گزارش خارجی آن را مطالعه نمایید.
