پوسته ­هایی به نام Epsilon Framework در برخی سیستم های مدیریت محتوای وردپرس وجود دارد که آسیب پذیری آنها ثابت شده است.

آسیب پذیری سیستم مدیریت محتوای وردپرس

به گزارش برات نیوز، با توجه به آسیب پذیری ­هایی که در سیستم مدیریت محتوای وردپرس برخی سایت ها دیده شده، امکان تسلط کامل هکر به داخل سیستم وجود دارد. از این رو این پوسته ها باید به روز شود.

پوسته یا تم هایی به نام Epsilon Framework در سیستم مدیریت محتوای وردپرس بیش از 150 هزار سایت نصب شده است که در مقابل حملات Function Injection  آسیب پذیرند.

بیشتر بخوانید: توئیتر یک هکر را مدیر امنیت خود کرد

نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌ هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ آن‌ها از Epsilon Framework استفاده شده است. در صورت هک این پوسته، هکر به طور کامل می تواند به سایت نفوذ کند.

بیش از 7.5 میلیون حمله به این پوسته ها در میان 18 هزار آدرس IP مختلف در وردپرس صورت گرفته است و هکرها توانسته اند به حدود 1.5 میلیون سیستم مدیریت محتوای وردپرس دسترسی و اختیار آن را در دست بگیرند.

چرا ریسک هک وردپرس بالاست؟

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ هاست که بصورت رایگان و منبع باز است. وردپرس محبوب ترین سیستم مدیریت محتوا است که بیش از 31 درصد از سایت های دنیا از آن قدرت گرفته اند به همین دلیل معمولا مورد توجه هکرها قرار میگیرد.

متاسفانه همین رایگان و محبوب بودن هر چند وقت یکبار باعث بروز مشکلات اساسی برای میلیون ها کاربر استفاده کننده از آن می شود .

چندی پیش نیز بیش از 50 هزار سایت وردپرسی با نفوذ هکرها به یک حفره امنیتی در پلاگین Mailpot  هک شد. آنها با استفاده از این توانستند جواز آپلود فایل های مخرب، تغییر ظاهر سایت، ارسال اسپم، ایجاد در پشتی یا backdoor را به دست آورند.

حمله اخیر علیه چه سایت هایی بوده است؟

حمله اخیر هکرها به سیستم های وردپرسی علیه سایت هایی بوده است که اخیر وصله شده اند. با وجود اینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می‌تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌ پذیری نبوده است.

راه حل مقابله چیست؟

درصورتی که در وب‌سایت شما از یکی از این پوسته‌های آسیب‌پذیر استفاده شده باشد، باید هرچه سریع‌تر پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود. همچنین اگر وصله‌ای برای پوسته آسیب‌پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.

برخی از کاربران وردپرس از به روزرسانی سایت خود می ترسند. ترس آنها از این است که با این کار سایتشان از بین برود.

درست است که هر نسخه جدید وردپرس با رفع اشکالات و آسیب پذیری های امنیتی همراه است؛ اما باید بدانید به روز رسانی نکردن وردپرس به معنای آسیب پذیر کردن آن است.

همچنین علاوه بر به روزرسانی سایت، به روز رسانی پوسته ها و افزونه ها نیز باید مورد توجه باشد. چون این پوسته ها همانطور که در بالا قید شد در معرض آسیب دیدن قرار دارند.

 معمولا برنامه نویسان پوسته‌ها و افزونه‌ها به سرعت آنها را برطرف می کنند. با این حال، اگر یک کاربر تم یا افزونه خود را به روز نکرده باشد، هیچ تضمینی در مورد آن وجود ندارد.

اشتراک گذاری :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *