حمله هکرها به سایت های طراحی شده با ....

حمله هکرها به سایت های طراحی شده با ....

آسیب پذیری پلاگین های Exec-PHP و Insert PHP


هکرها با بهره برداری از آسیب پذیری موجود در پلاگین های Insert PHP و Exec-PHP در سیستم مدیریت محتوای Wordprss موفق به تغییر صفحات وب تعداد بیشماری وب سایت شدند. تعداد وب سایت هایی که مورد هجوم این حمله قرار گرفته اند به هزاران سایت می رسد. اگرچه وردپرس، با ارائه patch مربوطه، اقدام به رفع آسیب پذیری فوق کرده ولی همچنان صاحبان سایت ها از این موضوع بی اطلاع بوده و هکرها هم از این موقعیت سوء استفاده کرده و همچنان به خرابکاری خود که منجر به تغییر صفحات وب می شود، ادامه می دهند.

در شکل زیر روشهایی را که هکرها اکثرا از طریق آن به سایت های Wordprss حمله می کنند، نشان داده شده است.

حمله هکرها به سایت های طراحی شده با ....

بیشتر این حملات از ناحیه پلاگین ها بوده و بعد حملات brute force که در مجموع این دو آیتم، 70 درصد آسیب پذیری ها را رقم می زند. به عبارتی با کنترل این دو مورد، می توان تا حد 70 درصد سایت های wordpress را در برابر مهاجمان در امان نگه داشت. حملات پلاگین چیزی در حدود 51 درصد مخاطرات را داشته که به روزرسانی wordpress با پچ های ارائه شده توسط این شرکت، می تواند تا حد زیادی از آسیب پذیری ها را رفع و جلوی تهدیدات را بگیرد.

حمله هکرها به سایت های طراحی شده با ....

منبع : How Attackers Gain Access to WordPress Sites

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#حملات_از_ناحیه_پلاگین_ها #آسیب_پذیری_های_wordpress #حمله_به_سایت_های_wordpress #آسیب_پذیری_پلاگین_های_exec-php #حمله_به_سایت_ورد_پرس #سیستم_مدیریت_محتوای_wordprss #آسیب_پذیری_پلاگین_های__insert_php
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....