هکرها با این افزونههای وردپرس میتوانند به وبسایت شما حمله کنند
[ad_1]
محققان امنیتی اعلام کردند که چندین افزونه وردپرس نصب شده در حدود 36000 وب سایت می توانند کدهای مخرب را اجرا کنند. نصب به روز رسانی ها و اصلاحات جدید این چند افزونه به طور خودکار یک حساب اداری جدید (Admin) باز می کند که با آن هکرها می توانند به وب سایت شما دسترسی داشته باشند.
مطابق با Ars Technicaمحققان امنیتی در Wordfence – سازمانی که بر امنیت بزرگترین پلت فرم ساخت وب سایت در جهان نظارت دارد – هشدار داده اند که تا کنون پنج افزونه را کشف کرده اند که قابلیت وصله آنها به خطر افتاده است.
بنابراین اکنون وقتی کاربران این افزونه های وردپرس را نصب می کنند، یک حساب کاربری جدید به طور خودکار توسط کدهای مخرب ایجاد می شود و جزئیات ورود به سیستم برای هکرها ارسال می شود. به این ترتیب هکرهایی که هویت آنها هنوز شناسایی نشده است به وب سایت کاربر دسترسی کامل پیدا می کنند.
هک از طریق افزونه های وردپرس
تاکنون محققان Wordfence پنج افزونه زیر را که حاوی کدهای مخرب هستند شناسایی کرده اند:
- جنگ اجتماعی با 30 هزار نصب
- ویجت خرده فروشی BLAZE با 10 نصب
- Elementor Link Wrapper با 1000 نصب
- فرم تماس 7 مکمل چند مرحله ای با 700 نصب
- فقط قلاب ها را نشان دهید با 4000 نصب
هنوز مشخص نیست که چگونه هکرها توانستند به سیستم نفوذ کنند تا این پنج افزونه را اصلاح و به روز کنند.
وردپرس به طور کلی یک پلت فرم ساخت وب سایت امن است. اما همچنین فروشگاهی پر از مضامین و افزونه های شخص ثالث مختلف دارد که بسیاری از آنها به اندازه پلتفرم اصلی امن نیستند. بنابراین، این افزونه ها اغلب به سوراخ ورودی برای هکرها در سایت کاربر تبدیل می شوند.
به طور کلی، اگر یک سایت وردپرسی دارید، باید هنگام نصب افزونه های شخص ثالث بسیار مراقب باشید و مطمئن شوید که فقط افزونه هایی را که قصد استفاده از آنها را دارید نصب کرده و موارد غیر ضروری را حذف کنید. همچنین باید همیشه آنها را به روز نگه دارید و اخبار مربوط به ایمنی را دنبال کنید.
[ad_2]