tgoop.com/wpyarcom/3236
Last Update:
📍وردفنس و سایت وردپرس (wordpress.org
) از انتشار کدهای مخرب عجیبی در برخی پلاگینها که باعث میشه افزونه های دیگه رو هم آلوده کنه رو شناسایی کردن
در حال حاضر پنج پلاگین که در معرض الوده شدن کدهای مخرب هستن :
🔸Social Warfare 4.4.6.4
– 4.4.7.1
🔸Blaze Widget 2.2.5 – 2.5.2
🔸Wrapper Link Element 1.0.2 – 1.0.3
🔸Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5
🔸Simply Show Hooks 1.2.1
گویا وردپرس در مخزن خودش بروز رسانی این افزونه ها رو به طور کامل غیر فعال کرده البته نصبش هم با اخطاری برای کاربر نشون داده میشه 🤷
افزونههای آلوده، حسابهای مدیریت اصلی ایجاد میکنند که به سرور منتقل میشن. وب سایت های مورد حمله با لینک های اسپم SEO که به فوتر اضافه می شوند تغییر می کنند. البته گاهی ممکن است به سختی بدافزار پیچیده را پیدا کرد زیرا هکرها به طور فعال سعی می کنند کد خود را پنهان کنند، به عنوان مثال، کدها مانند رشته ای از اعداد به نظر می رسد، کد مخرب مبهم می شود. Wordfence اشاره کرد که این بدافزار خاص پیچیده نیست و به راحتی قابل شناسایی و ردیابی است.
از کجا بفهمیم سایتمون در معرض خطر قرار گرفته است?
در این پنج افزونه که با این کد مخرب خاص به خطر افتاده اند. Wordfence گفت که هکرها ادمین هایی را با نام های کاربری "Options" یا "PluginAuth" ایجاد می کنند، بنابراین یکی از راه های بررسی مجدد اینکه آیا سایت به خطر افتاده است، ممکن است جستجوی هر حساب کاربری جدید در قسمت مدیریت باشه، Wordfence به سایتهای آسیبدیده که از هر یک از پنج افزونه استفاده میکنند، توصیه میکند تا حسابهای کاربری سطح مدیر اصلی خودشون را حذف کنند و با افزونه Wordfence اسکن بدافزار را اجرا کنند و کد مخرب را حذف کنند.
BY نیر وب
Share with your friend now:
tgoop.com/wpyarcom/3236