کشف درب‌پشتی در افزونه‌های WordPress

تیم امنیتی WordPress، موسوم به Wordfence از کشف درب‌پشتی در سه افزونه نسبتاً پراستفاده در سایت‌های تحت این سامانه مدیریت محتوا خبر داده است.

فهرست این سه افزونه بشرح زیر است:

به گزارش شرکت مهندسی شبکه گستر، هر سه درب‌پشتی (Backdoor) با برقراری ارتباط با سرور فرماندهی خود، محتوا و لینک‌هایی را به سایت‌های با افزونه آلوده شده تزریق می‌کنند. هدف این درب‌های پشتی اضافه کردن کدهای ناخواسته‌ای است که در نهایت سبب بالاتر رفتن رتبه سایت‌های مورد نظر مهاجمان در نتایج جستجوی موتورهای جستجوگر می شوند.

گفته می‌شود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونه‌ها کرده و سپس درب‌پشتی را به آنها اضافه کرده‌اند.

این اولین بار نیست که مهاجمان از این طریق از افزونه‌های قدیمی و رایج مورد استفاده سایت‌ها برای اجرای اهداف مخرب خود بهره‌جویی می‌کنند.

بتازگی شرکت امنیتی White Fir Design گزارش کرد که با وجود گذشت بیش از یک سال از کشف درب‌پشتی در 14 افزونه WordPress، همچنان صدها سایت از آنها در صفحات خود استفاده می‌کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *