دوشنبه ۱۷ خرداد ۹۵ ۲۲:۲۹ ۳۰ بازديد
| هكرها طي چند روز گذشته يكي از نقاط آسيبپذير وصله نشده مربوط به افزونه WP Mobile Detector در سيستم WordPress را كه روي بيش از ۱۰ هزار سايت اينترنتي نصب شده بود، مورد هدف قرار دادند.به گزارش ايتنا از همكاران سيستم به نقل از وبسايت pcworld، شركت توليدكننده اين افزونه نرمافزاري با عرضه نسخه ۳.۶ آن روز گذشته سعي كرد مشكل پيش آمده را برطرف كند. ولي مديران IT براي آنكه بهروزرساني مذكور را به سرعت در اختيار بگيرند بايد بررسي كنند كه سايت اينترنتي آنها هنوز هك نشده باشد.اين آسيبپذيري در يك اسكريپت ويژه با نام resize.php قرار گرفته است و به هكرها امكان ميدهد از راه دور فايلهاي مورد نظر خود را روي سرورهاي وب نصب كنند. اين فايلها ميتوانند در قالب اسكريپتهاي مربوط به درهاي مخفي كه با نام پوسته وب شناخته ميشوند مورد استفاده قرار گيرند و به هكرها امكان دهد تا وارد سرورها شوند و كدهاي مورد نظر خود را در صفحههاي قانوني و درست اينترنتي تزريق كنند.اين آسيبپذيري در سيستم مديريت سايتهاي اينترنتي WordPress را مركز PluginVulnerabilities.com شناسايي كرد. در اين بررسي مشخص شد يك هكر بيروني موفق شده است با استفاده از سيستم اسكن خودكار در سرور فايلها مورد نظر خود را در اختيار بگيرد.كارشناسان مركز امنيتي Sucuri اعلام كردند كه فايروال آنها از تاريخ ۲۷ مه ۲۰۱۶ يعني چهار روز پيش از آنكه وصله امنيتي عرضه شود، اين آسيبپذيري را شناسايي كرده است. |