جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

پلاگین MailPoet عامل هک ۵۰ هزار وبسایت و وبلاگ وردپرسی شد

اگر وبلاگ یا وبسایت وردپرسی دارید، هر چه زودتر نسبت به آپدیت آن و پلاگین های نصب شده تان اقدام کنید و تا حد ممکن امنیت وبسایت خود را هم بالا ببرید. حفره امنیتی جدیدی در یکی از پلاگین های این سیستم مدیریت محتوا بروز کرده که به شدت خطرناک است.

هکرها به تازگی یک حفره امنیتی در افزونه MailPoet، کشف کرده اند که به آنها اجازه آپلود فایل های مخرب، تغییر ظاهر سایت، ارسال اسپم، ایجاد در پشتی و موارد مشابه در سایت های وردپرسی که دارای این ضعف امنیتی باشند را می دهد.

افزونه MailPoet از پلاگین های شناخته شده وردپرس برای تولید و ارسال و مدیریت خبرنامه از طریق وردپرس است که تا به حال بیش از ۱٫۹ میلیون بار دانلود شده و مورد استفاده قرار گرفته است.

در پستی که دنیل سید -محقق امنیت و رئیس شرکت امنیتی Sucuri- در وبلاگ شرکت منتشر کرده گفته این حفره امنیتی بسیار جدی است و پیشگیری از خطرات احتمالی آن ضروری است. به گفته او طی سه هفته اخیر ۵۰ هزار سایت و وبلاگ نیروگرفته از وردپرس از طریق این حفره مورد هدف هکرها قرار گرفته و هک شده اند. در برخی از وبسایت های هدف، پلاگین MailPoet حتی فعال نبوده و تنها بر روی وردپرس نصب شده بوده است.

او در این پست وبلاگی نوشته:

«واضح شده که مشکل از پلاگین MailPoet است. فرقی نمی کند که این پلاگین فعال باشد یا خیر، تنها در صورتی که بر روی وردپرس تان نصب شده باشد می توانید مورد هدف قرار گیرید. و مشکل اینجاست که در صورتی که بر روی یک سرور و در همسایگی سایت شما سایتی باشد که از این پلاگین استفاده کند، شما هم در خطرید.»!

شرکت امنیتی Sucuri چند هفته پیش و در ابتدای ماه جاری میلادی وجود این حفره را گزارش کرد. در پشتی موجود در این پلاگین به حمله کننده اجازه می دهد کنترل کامل وبسایت را به دست گیرد. همچنین امکان دستکاری در پشتی و دسترسی به قالب ها و هست سایت نیز از طریق این ایراد امنیتی وجود دارد.

بدترین بخش این مشکل این است که کد مخرب بر روی کدهای سالم بازنویسی شده و بازیابی نسخه سالم فایل ها را بسیار مشکل می کند.

شرکت امنیتی Sucuri تمرکز بسیاری بر کشف حفره های امنیتی وردپرس دارد. هفته گذشته نیز این شرکت از کشف یک ایراد امنیتی مهم در پلاگین WPtouch -که برای دسترسی به نسخه موبایلی از ابزارهای موبایل مورد استفاده قرار می گیرد- خبر داد. هکرها با استفاده از آن ایراد نیز می توانند بدون نیاز به اطلاعات ورود، به حساب مدیر سایت وارد شده و به آپلود فایل های مخرب و ایجاد درهای پشتی برای ورود مجدد اقدام کنند.

توصیه می شود همواره جهت افزایش ضریب امنیتی سایت یا وبلاگ وردپرسی تان، وردپرس و پلاگین های نصب شده بر روی آن را به روز نگه دارید. همچنین پشتیبان گیری از سایت یا وبلاگ تان را پشت گوش نیاندازید.

مطالب مرتبط

هکرهای چینی؛ عاملان حمله ای که اطلاعات 80 میلیون کاربر را لو داد

چهار سال پس از اینکه هکرها یکی از بدترین دزدی های اطلاعات از جمله هک شرکت بیمه Anthem را رقم زدند، وزارت دادگستری آمریکا یک گروه هکری آموزش دیده چینی را مقصر این ماجرا اعلام کرده است. طی اتهاماتی که دیروز مطرح شد، دو عضو این گروه به نام های «فوجی وانگ» و «جان دو»... ادامه مطلب

شرکت AVG به زودی می تواند داده های شما را به فروش برساند

AVG یک شرکت فعال در زمینه تامین امنیت است و در فوریه سال ۲۰۱۵، بیش از ۲۰۰ میلیون کاربر فعال در سراسر جهان داشته. این شرکت اما اخیرا رویکرد خود در برابر حریم خصوص کاربرانش را دست خوش تغییر نموده. اکنون در این بخش نوشته شده: «AVG می تواند به ازای سرویس های رایگانی که در اختیار... ادامه مطلب

دسترسی هزاران اپ اندروید به موقعیت مکانی کاربر بدون داشتن مجوز ردیابی

با غیر فعال کردن یا رد مجوز ردیابی یک اپ در گوشی اندرویدی، این انتظار می‌رود که دیگر آن اپ اجازه دسترسی به موقعیت مکانی کاربر را نداشته باشد. اما محققان اخیرا متوجه شدند که هزاران اپ راهی برای دور زدن این محدودیت پیدا کرده و می‌توانند به موقعیت کاربر دسترسی پیدا کنند. حتی اگر مجوز... ادامه مطلب

قطعی 12 ساعته ی برق در بزرگترین شهرک نظامی آمریکا

«فورت برگ»، بزرگترین مقر نظامی ارتش آمریکا این هفته مانوری اعلام نشده برای بررسی تاثیرات حمله های سایبری بر زیرساخت های این پایگاه به انجام رساند. این مانور که بین روزهای چهارشنبه و پنجشنبه انجام گرفت مجموعا 12 ساعت طول کشید و به حدی باعث سردرگمی افراد شده بود که ارتش نهایتا بیانیه ای برای... ادامه مطلب

طعنه هکرهای سونی پیکچرز به سی‌ان‌ان

نگهبانان صلح یا Guardian of Peace همان گروهی هستند که چند هفته پیش به سرورهای سونی پیکچرز حمله کردند. آنها علاوه بر حمله به منظور جلوگیری از اکران فیلم The Interview سونی را تهدید به حمله تروریستی در سینماهای پخش کننده فیلم کردند. هر چند که نهایتا حدود یک هفته پیش، سونی اکران فیلم را... ادامه مطلب

مایکروسافت چگونه در تلاش برای حذف پسورد از ویندوز ۱۰ است؟

در دنیای آنلاین امروزی، بزرگ ترین مانعی که ما را در برابر حملات سایبری ایمن نگه می دارد، گذرواژه است. اگر بخواهیم با هم صادقانه سخن گوییم، همه ی ما معمولا از یک پسورد خاص، برای بیش از یک وب سایت استفاده کرده و می کنیم. البته گاهی هم حاضریم به دلایل امنیتی ویژه، پیچیدگی بیشتری... ادامه مطلب

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x