تا %60 تخفیف خرید با صدور مدرک برای 4 نفر فقط تا
00 00 00

حمله هکرها به سایت های طراحی شده با ....

حمله هکرها به سایت های طراحی شده با ....

آسیب پذیری پلاگین های Exec-PHP و Insert PHP


هکرها با بهره برداری از آسیب پذیری موجود در پلاگین های Insert PHP و Exec-PHP در سیستم مدیریت محتوای Wordprss موفق به تغییر صفحات وب تعداد بیشماری وب سایت شدند. تعداد وب سایت هایی که مورد هجوم این حمله قرار گرفته اند به هزاران سایت می رسد. اگرچه وردپرس، با ارائه patch مربوطه، اقدام به رفع آسیب پذیری فوق کرده ولی همچنان صاحبان سایت ها از این موضوع بی اطلاع بوده و هکرها هم از این موقعیت سوء استفاده کرده و همچنان به خرابکاری خود که منجر به تغییر صفحات وب می شود، ادامه می دهند.

در شکل زیر روشهایی را که هکرها اکثرا از طریق آن به سایت های Wordprss حمله می کنند، نشان داده شده است.

حمله هکرها به سایت های طراحی شده با ....

بیشتر این حملات از ناحیه پلاگین ها بوده و بعد حملات brute force که در مجموع این دو آیتم، 70 درصد آسیب پذیری ها را رقم می زند. به عبارتی با کنترل این دو مورد، می توان تا حد 70 درصد سایت های wordpress را در برابر مهاجمان در امان نگه داشت. حملات پلاگین چیزی در حدود 51 درصد مخاطرات را داشته که به روزرسانی wordpress با پچ های ارائه شده توسط این شرکت، می تواند تا حد زیادی از آسیب پذیری ها را رفع و جلوی تهدیدات را بگیرد.

حمله هکرها به سایت های طراحی شده با ....

منبع : How Attackers Gain Access to WordPress Sites

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر