کمیته رکن چهام -سایت هایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده می کنند، توسط یک گروه هکری مورد حملات گسترده ای قرار گرفته اند.
یک گروه هکری با سواستفاده از آسیب پذیری های امنیتی بیش از ده پلاگین وردپرس، از آنها برای ایجاد حساب های کاربری تقلبی در سایت های طراحی شده با وردپرس در اینترنت و حمله به مالکان وب سایت های مذکور بهره گرفته است.
ماه قبل نیز حملات مشابهی به برخی سایت های اینترنتی صورت گرفته بود. در جریان حملات مذکور، هکرها از آسیب پذیری های مشابهی در کدنویسی پلاگین های وردپرس سواستفاده کردند و سایت هایی را هک کردند. نتیجه این کار نمایش پنجره های آگهی متعدد یا تغییر مسیر بازدید کاربران به وب سایت های دیگر بوده است
بررسی موسسه امنیتی Defiant نشان می دهد هکرهای عامل این حملات این بار به این دو کار اکتفا نکرده و حساب های کاربری متعددی نیز در سایت های هک شده برای سواستفاده های بیشتر ایجاد کرده اند. اسامی حساب های یادشده عموما wpservices بوده و این حساب ها با استفاده از آدرس روسی wpservices@yandex.com ایجاد شده و کلمه عبور آنها w۰rdpr۳ss بوده است.
کاربران برای حفظ امنیت خود باید از نسخه های به روزشده پلاگین های مختلف در وردپرس استفاده کرده و حساب های کاربری سایت های خود را نیز کنترل کنند.
منبع: مهر