درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط

حمله هکرها به سایت های طراحی شده با ....

0 نظرات
21 بازدیدها
Image

آسیب پذیری پلاگین های Exec-PHP و Insert PHP


هکرها با بهره برداری از آسیب پذیری موجود در پلاگین های Insert PHP و Exec-PHP در سیستم مدیریت محتوای Wordprss موفق به تغییر صفحات وب تعداد بیشماری وب سایت شدند. تعداد وب سایت هایی که مورد هجوم این حمله قرار گرفته اند به هزاران سایت می رسد. اگرچه وردپرس، با ارائه patch مربوطه، اقدام به رفع آسیب پذیری فوق کرده ولی همچنان صاحبان سایت ها از این موضوع بی اطلاع بوده و هکرها هم از این موقعیت سوء استفاده کرده و همچنان به خرابکاری خود که منجر به تغییر صفحات وب می شود، ادامه می دهند.
در شکل زیر روشهایی را که هکرها اکثرا از طریق آن به سایت های Wordprss حمله می کنند، نشان داده شده است.
Image

بیشتر این حملات از ناحیه پلاگین ها بوده و بعد حملات brute force که در مجموع این دو آیتم، 70 درصد آسیب پذیری ها را رقم می زند. به عبارتی با کنترل این دو مورد، می توان تا حد 70 درصد سایت های wordpress را در برابر مهاجمان در امان نگه داشت. حملات پلاگین چیزی در حدود 51 درصد مخاطرات را داشته که به روزرسانی wordpress با پچ های ارائه شده توسط این شرکت، می تواند تا حد زیادی از آسیب پذیری ها را رفع و جلوی تهدیدات را بگیرد.
Image


منبع : How Attackers Gain Access to WordPress Sites

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow