به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.
بدافزار شناخته شده ای که تا به حال با سعی و خطا رمز عبور به سایت هایی را که با ابزارهایی نظیر Word Press و Joomla ساخته شده اند، به دست آورده و به آنها نفوذ می کرد، اکنون برای حمله و نفوذ به سرورهای ایمیل (POP3) و FTP به کار گرفته شده است. براساس آمار این گزارش، بیش از 25 هزار کامپیوتر Windows به این بدافزار آلوده هستند و برای حمله و نفوذ به بیش از 6 هزار سایت WordPress، Joomla و Datalife Engine مورد استفاده قرار گرفته است.
جدیدترین تحقیق نشان می دهد که 73 درصد از سایت هایی که مبتنی بر نرم افزار WordPress هستند، از نسخه های قدیمی و آسیب پذیر این نرم افزار استفاده می کنند.
بر اساس تحقیق که توسط بخش امنیتی WordPress WhiteSecurity منتشر شده، در بین 40 هزار سایت برتر جهان که از بستر WordPress استفاده می کنند، 73 درصد فاقد اصلاحیه های امنیتی لازم بوده و آخرین نسخه WordPress را نصب نکرده اند. این تحقیق در اواخر شهریور ماه سال جاری، پس از انتشار نسخه WordPress 3.6.1 صورت گرفته است.
از نرم افزار WordPress که یک “سیستم مدیریت محتوی” (CMS) است، بر روی نزدیک به 60 میلیون سایت استفاده می شود. این میزان یعنی 18 درصد از کل سایت های اینترنتی در جهان.
در یک تحقیق که اخیراً توسط شرکت Checkmarx صورت گرفته، مشخص شده که از 50 افزونه برتر و پرطرفدار WordPress بیش از 20 درصد آنها آسیب پذیر بوده و دارای نقاط ضعف امنیتی هستند. این میزان افزونه آسیب پذیر تاکنون نزدیک به 8 میلیون بار دریافت (Download) و نصب شده اند.
نفوذگرانی که هنوز هویت آنها ناشناس است، حملات گسترده ای را علیه سایت های وبلاگ که بر روی بستر WordPress قرار دارند، آغاز کرده اند. هدف از این حملات، نفوذ به وبلاگ ها و قرار دادن انواع بدافزارها بر روی آنها به منظور تحت کنترل در آوردن آنها می باشد.
بر اساس برخی گزارش ها، بیش از 90 هزار نشانی IP مستقل در این حملات گسترده علیه سایت های WordPress مشارکت داشته اند. این حملات که از اوایل هفته گذشته آغاز شده بود، در اواسط هفته گذشته رو به کاهش گذاشت ولی مجددا در روز پنجشنبه 22 فروردین ماه، میزان حملات افزایش ناگهانی پیدا کرد.
وجود یک نقطه ضعف در یکی از برنامه های جانبی نرم افزار WordPress امکان دسترسی غیرمجاز به بانک های اطلاعاتی و دیگر اطلاعات وبلاگ ها را فراهم می آورد. برنامه جانبی W3 Total Cache یا W3TC از ابزارهای رایج و محبوب برای بستر وبلاگ نویسی WordPress است. این ابزار با cache کردن اطلاعات باعث افزایش سرعت عملکرد وبلاگ ها می شود.
نسخه به روز شده ای از نرم افزار Word Press منتشر شده که چندین نقطه ضعف و حفره امنیتی مهم در آن ترمیم و اصلاح شده اند.
نرم افزار Word Press که طی سال های اخیر مورد استفاده گسترده برای راه اندازی وبلاگ های شخصی و سازمانی قرار گرفته، اخیراً توجه نفوذگران را نیز به خود جلب کرده و طی یکسال گذشته، شاهد سوء استفاده های مختلف از نقاط ضعف موجود در این نرم افزار بوده ایم.
وبلاگ هایی که با نرم افزار Word Press ساخته و راه اندازی شده اند، مورد حمله نفوذگران قرار گرفته اند تا از این طریق بازدیدکنندگان
بر اساس اعلام شرکت Automattic، افراد نفوذگر توانسته به تعدادی از سرورهایی که بستر بلاگ WordPress را فراهم می آورند، دسترسی غیر مجاز پیدا کرده
به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.
بدافزار شناخته شده ای که تا به حال با سعی و خطا رمز عبور به سایت هایی را که با ابزارهایی نظیر Word Press و Joomla ساخته شده اند، به دست آورده و به آنها نفوذ می کرد، اکنون برای حمله و نفوذ به سرورهای ایمیل (POP3) و FTP به کار گرفته شده است. براساس آمار این گزارش، بیش از 25 هزار کامپیوتر Windows به این بدافزار آلوده هستند و برای حمله و نفوذ به بیش از 6 هزار سایت WordPress، Joomla و Datalife Engine مورد استفاده قرار گرفته است.
جدیدترین تحقیق نشان می دهد که 73 درصد از سایت هایی که مبتنی بر نرم افزار WordPress هستند، از نسخه های قدیمی و آسیب پذیر این نرم افزار استفاده می کنند.
بر اساس تحقیق که توسط بخش امنیتی WordPress WhiteSecurity منتشر شده، در بین 40 هزار سایت برتر جهان که از بستر WordPress استفاده می کنند، 73 درصد فاقد اصلاحیه های امنیتی لازم بوده و آخرین نسخه WordPress را نصب نکرده اند. این تحقیق در اواخر شهریور ماه سال جاری، پس از انتشار نسخه WordPress 3.6.1 صورت گرفته است.
از نرم افزار WordPress که یک “سیستم مدیریت محتوی” (CMS) است، بر روی نزدیک به 60 میلیون سایت استفاده می شود. این میزان یعنی 18 درصد از کل سایت های اینترنتی در جهان.
در یک تحقیق که اخیراً توسط شرکت Checkmarx صورت گرفته، مشخص شده که از 50 افزونه برتر و پرطرفدار WordPress بیش از 20 درصد آنها آسیب پذیر بوده و دارای نقاط ضعف امنیتی هستند. این میزان افزونه آسیب پذیر تاکنون نزدیک به 8 میلیون بار دریافت (Download) و نصب شده اند.
نفوذگرانی که هنوز هویت آنها ناشناس است، حملات گسترده ای را علیه سایت های وبلاگ که بر روی بستر WordPress قرار دارند، آغاز کرده اند. هدف از این حملات، نفوذ به وبلاگ ها و قرار دادن انواع بدافزارها بر روی آنها به منظور تحت کنترل در آوردن آنها می باشد.
بر اساس برخی گزارش ها، بیش از 90 هزار نشانی IP مستقل در این حملات گسترده علیه سایت های WordPress مشارکت داشته اند. این حملات که از اوایل هفته گذشته آغاز شده بود، در اواسط هفته گذشته رو به کاهش گذاشت ولی مجددا در روز پنجشنبه 22 فروردین ماه، میزان حملات افزایش ناگهانی پیدا کرد.
وجود یک نقطه ضعف در یکی از برنامه های جانبی نرم افزار WordPress امکان دسترسی غیرمجاز به بانک های اطلاعاتی و دیگر اطلاعات وبلاگ ها را فراهم می آورد. برنامه جانبی W3 Total Cache یا W3TC از ابزارهای رایج و محبوب برای بستر وبلاگ نویسی WordPress است. این ابزار با cache کردن اطلاعات باعث افزایش سرعت عملکرد وبلاگ ها می شود.
نسخه به روز شده ای از نرم افزار Word Press منتشر شده که چندین نقطه ضعف و حفره امنیتی مهم در آن ترمیم و اصلاح شده اند.
نرم افزار Word Press که طی سال های اخیر مورد استفاده گسترده برای راه اندازی وبلاگ های شخصی و سازمانی قرار گرفته، اخیراً توجه نفوذگران را نیز به خود جلب کرده و طی یکسال گذشته، شاهد سوء استفاده های مختلف از نقاط ضعف موجود در این نرم افزار بوده ایم.
وبلاگ هایی که با نرم افزار Word Press ساخته و راه اندازی شده اند، مورد حمله نفوذگران قرار گرفته اند تا از این طریق بازدیدکنندگان
بر اساس اعلام شرکت Automattic، افراد نفوذگر توانسته به تعدادی از سرورهایی که بستر بلاگ WordPress را فراهم می آورند، دسترسی غیر مجاز پیدا کرده
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
