کشف درب‌پشتی در افزونه‌های WordPress

کمیته رکن چهارم – تیم امنیتی WordPress، موسوم به Wordfence از کشف درب‌پشتی در سه افزونه نسبتاً پراستفاده در سایت‌های تحت این سامانه مدیریت محتوا خبر داده است.

فهرست این سه افزونه بشرح زیر است:

هر سه درب‌پشتی (Backdoor) با برقراری ارتباط با سرور فرماندهی خود، محتوا و لینک‌هایی را به سایت‌های با افزونه آلوده شده تزریق می‌کنند. هدف این درب‌های پشتی اضافه کردن کدهای ناخواسته‌ای است که در نهایت سبب بالاتر رفتن رتبه سایت‌های مورد نظر مهاجمان در نتایج جستجوی موتورهای جستجوگر می شوند.

گفته می‌شود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونه‌ها کرده و سپس درب‌پشتی را به آنها اضافه کرده‌اند.

این اولین بار نیست که مهاجمان از این طریق از افزونه‌های قدیمی و رایج مورد استفاده سایت‌ها برای اجرای اهداف مخرب خود بهره‌جویی می‌کنند.

بتازگی شرکت امنیتی White Fir Design گزارش کرد که با وجود گذشت بیش از یک سال از کشف درب‌پشتی در ۱۴ افزونه WordPress، همچنان صدها سایت از آنها در صفحات خود استفاده می‌کنند.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.