تیم امنیتی WordPress، موسوم به Wordfence از کشف دربپشتی در سه افزونه نسبتاً پراستفاده در سایتهای تحت این سامانه مدیریت محتوا خبر داده است.
فهرست این سه افزونه بشرح زیر است:
به گزارش شرکت مهندسی شبکه گستر، هر سه دربپشتی (Backdoor) با برقراری ارتباط با سرور فرماندهی خود، محتوا و لینکهایی را به سایتهای با افزونه آلوده شده تزریق میکنند. هدف این دربهای پشتی اضافه کردن کدهای ناخواستهای است که در نهایت سبب بالاتر رفتن رتبه سایتهای مورد نظر مهاجمان در نتایج جستجوی موتورهای جستجوگر می شوند.
گفته میشود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونهها کرده و سپس دربپشتی را به آنها اضافه کردهاند.
این اولین بار نیست که مهاجمان از این طریق از افزونههای قدیمی و رایج مورد استفاده سایتها برای اجرای اهداف مخرب خود بهرهجویی میکنند.
بتازگی شرکت امنیتی White Fir Design گزارش کرد که با وجود گذشت بیش از یک سال از کشف دربپشتی در 14 افزونه WordPress، همچنان صدها سایت از آنها در صفحات خود استفاده میکنند.