جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
WordPress دارای نقاط ضعف شناخته شده است

وردپرس، ابزاری برای انتشار ویروس ها

وبلاگ هایی که با نرم افزار Word Press ساخته و راه اندازی شده اند، مورد حمله نفوذگران قرار گرفته اند تا از این طریق بازدیدکنندگان این وبلاگ ها را آلوده کنند.
وبلاگ هایی که با نرم افزار Word Press ساخته و راه اندازی شده اند، مورد حمله نفوذگران قرار گرفته اند تا از این طریق بازدیدکنندگان این وبلاگ ها را آلوده کنند.

مشخص نیست که برای انجام این حملات از چه نقاط ضعفی سوءاستفاده می شود ولی گزارشات دریافتی نشان می دهد که در تمام وبلاگ های آسیب دیده، نسخه WordPress ۳.۲.۱ که دارای چندین نقطه ضعف شناخته شده است، به کار رفته است.

به گزارش افتانا به نقل از شرکت شبکه گستر نرم افزار Word Press ابزار بسیار رایج و محبوبی برای راه اندازی سایت های وبلاگ است. پس از نفوذ به سایت وبلاگ، نفوذگران اقدام به تزریق برنامه های Java Script به صفحات وبلاگ می کنند. بدین ترتیب به همراه نمایش این صفحات دستکاری شده، برنامه Java نیز اجرا شده و اقدام به دریافت یک بدافزار از یک سرور خاص می کند. در حال حاضر، بدافزاری که دریافت و بر روی کامپیوتر قربانی نصب و فعال می شود، TDSS Rootkit است که مهارت فوق العاده ای در مخفی ساختن خود از دید ابزارهای امنیتی و کنترل کامپیوتر قربانی دارد.

نقطه ضعفی که امکان اجرای فرامین Java را در نرم افزار Word Press می دهد، در نسخه جدید ۳٫۳٫۱ این نرم افزار برطرف شده است. به صاحبان وبلاگ توصیه می شود که در اسرع وقت اقدام به ارتقاء نرم افزار خود کنند. به کاربران نیز مانند همیشه توصیه می شود که سیستم عامل و مرورگر خود را به روز نگه دارند.
کد مطلب : 357
https://aftana.ir/vdcicyap2t1aw.bct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی