درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

حمله هکرها به سایت های طراحی شده با ....

0 نظرات

Image

آسیب پذیری پلاگین های Exec-PHP و Insert PHP


هکرها با بهره برداری از آسیب پذیری موجود در پلاگین های Insert PHP و Exec-PHP در سیستم مدیریت محتوای Wordprss موفق به تغییر صفحات وب تعداد بیشماری وب سایت شدند. تعداد وب سایت هایی که مورد هجوم این حمله قرار گرفته اند به هزاران سایت می رسد. اگرچه وردپرس، با ارائه patch مربوطه، اقدام به رفع آسیب پذیری فوق کرده ولی همچنان صاحبان سایت ها از این موضوع بی اطلاع بوده و هکرها هم از این موقعیت سوء استفاده کرده و همچنان به خرابکاری خود که منجر به تغییر صفحات وب می شود، ادامه می دهند.

در شکل زیر روشهایی را که هکرها اکثرا از طریق آن به سایت های Wordprss حمله می کنند، نشان داده شده است.

Image

بیشتر این حملات از ناحیه پلاگین ها بوده و بعد حملات brute force که در مجموع این دو آیتم، 70 درصد آسیب پذیری ها را رقم می زند. به عبارتی با کنترل این دو مورد، می توان تا حد 70 درصد سایت های wordpress را در برابر مهاجمان در امان نگه داشت. حملات پلاگین چیزی در حدود 51 درصد مخاطرات را داشته که به روزرسانی wordpress با پچ های ارائه شده توسط این شرکت، می تواند تا حد زیادی از آسیب پذیری ها را رفع و جلوی تهدیدات را بگیرد.

Image

منبع : How Attackers Gain Access to WordPress Sites

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

آیا این مطلب را پسندیدید؟
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow