نیر وب

📍وردفنس و سایت وردپرس (wordpress.org
) از انتشار کدهای مخرب عجیبی در برخی پلاگینها که باعث میشه افزونه های دیگه رو هم آلوده کنه رو شناسایی کردن

در حال حاضر پنج پلاگین که در معرض الوده شدن کدهای مخرب هستن :

🔸Social Warfare 4.4.6.4
– 4.4.7.1


🔸Blaze Widget 2.2.5 – 2.5.2

🔸Wrapper Link Element 1.0.2 – 1.0.3

🔸Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5

🔸Simply Show Hooks 1.2.1


گویا وردپرس در مخزن خودش بروز رسانی این افزونه ها رو به طور کامل غیر فعال کرده البته نصبش هم با اخطاری برای کاربر نشون داده میشه 🤷

افزونه‌های آلوده، حساب‌های مدیریت اصلی ایجاد می‌کنند که به سرور منتقل می‌شن. وب سایت های مورد حمله با لینک های اسپم SEO که به فوتر اضافه می شوند تغییر می کنند. البته گاهی ممکن است به سختی بدافزار پیچیده را پیدا کرد زیرا هکرها به طور فعال سعی می کنند کد خود را پنهان کنند، به عنوان مثال، کدها مانند رشته ای از اعداد به نظر می رسد، کد مخرب مبهم می شود. Wordfence اشاره کرد که این بدافزار خاص پیچیده نیست و به راحتی قابل شناسایی و ردیابی است.

از کجا بفهمیم سایتمون در معرض خطر قرار گرفته است?

در این پنج افزونه که با این کد مخرب خاص به خطر افتاده اند. Wordfence گفت که هکرها ادمین هایی را با نام های کاربری "Options" یا "PluginAuth" ایجاد می کنند، بنابراین یکی از راه های بررسی مجدد اینکه آیا سایت به خطر افتاده است، ممکن است جستجوی هر حساب کاربری جدید در قسمت مدیریت باشه، Wordfence به سایت‌های آسیب‌دیده که از هر یک از پنج افزونه استفاده می‌کنند، توصیه می‌کند تا حساب‌های کاربری سطح مدیر اصلی خودشون را حذف کنند و با افزونه Wordfence اسکن بدافزار را اجرا کنند و کد مخرب را حذف کنند.

www.tgoop.com/wpyarcom/3236

527 viewsAhmadi, Jun 30 at 09:04

📍وردفنس و سایت وردپرس (wordpress.org
) از انتشار کدهای مخرب عجیبی در برخی پلاگینها که باعث میشه افزونه های دیگه رو هم آلوده کنه رو شناسایی کردن

در حال حاضر پنج پلاگین که در معرض الوده شدن کدهای مخرب هستن :

🔸Social Warfare 4.4.6.4
– 4.4.7.1


🔸Blaze Widget 2.2.5 – 2.5.2

🔸Wrapper Link Element 1.0.2 – 1.0.3

🔸Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5

🔸Simply Show Hooks 1.2.1


گویا وردپرس در مخزن خودش بروز رسانی این افزونه ها رو به طور کامل غیر فعال کرده البته نصبش هم با اخطاری برای کاربر نشون داده میشه 🤷

افزونه‌های آلوده، حساب‌های مدیریت اصلی ایجاد می‌کنند که به سرور منتقل می‌شن. وب سایت های مورد حمله با لینک های اسپم SEO که به فوتر اضافه می شوند تغییر می کنند. البته گاهی ممکن است به سختی بدافزار پیچیده را پیدا کرد زیرا هکرها به طور فعال سعی می کنند کد خود را پنهان کنند، به عنوان مثال، کدها مانند رشته ای از اعداد به نظر می رسد، کد مخرب مبهم می شود. Wordfence اشاره کرد که این بدافزار خاص پیچیده نیست و به راحتی قابل شناسایی و ردیابی است.

از کجا بفهمیم سایتمون در معرض خطر قرار گرفته است?

در این پنج افزونه که با این کد مخرب خاص به خطر افتاده اند. Wordfence گفت که هکرها ادمین هایی را با نام های کاربری "Options" یا "PluginAuth" ایجاد می کنند، بنابراین یکی از راه های بررسی مجدد اینکه آیا سایت به خطر افتاده است، ممکن است جستجوی هر حساب کاربری جدید در قسمت مدیریت باشه، Wordfence به سایت‌های آسیب‌دیده که از هر یک از پنج افزونه استفاده می‌کنند، توصیه می‌کند تا حساب‌های کاربری سطح مدیر اصلی خودشون را حذف کنند و با افزونه Wordfence اسکن بدافزار را اجرا کنند و کد مخرب را حذف کنند.

BY نیر وب