سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

ایراد نرم افزاری پلاگین در وردپرس میلیون‌ ها سایت را متضرر کرد

ایراد نرم افزاری پلاگین File manager باعث شد هکرها به میلیون ها سایت وردپرس حمله موفقیت آمیز داشته باشند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، این هفته میلیون‌ها وب‌سایت وردپرس در دنیا شاهد حملات سایبری بوده‌اند. خبر مبنی بر حملات اینترنتی به سایت‌های وردپرس ابتدا توسط تیم نگهداری و حفاظت از فضای مجازی وردپرس منتشر شد. موج حمله‌های سایبری زمانی آغاز شد که هکر‌ها متوجه وجود یک ایراد نرم‌افزاری در پلاگین معروف File Manager شدند.

بر اساس اطلاعات منتشر شده این بسته و قابلیت الحاقی بر روی بیش از میلیون‌ها سایت وردپرس نصب شده است. این ایراد نرم‌افزاری به هکر‌ها اجازه می‌داد تا بدافزار‌های خود را در سایت مورد نظر بارگذاری کنند و با هیچ گونه مانعی روبه‌رو نشوند. در حال حاضر مشخص نیست که به چه صورت این ایراد نرم افزاری توسط هکر‌ها یافت شده، اما حدود یک هفته است که تمامی سایت‌هایی که پلاگین File Manager را داشته‌اند شاهد چنین حملاتی بوده‌اند.

تحلیلگر خطرات حملات سایبری، رم گل طی صحبت‌های اخیر خود گفت:" حملات با استفاده از این ایراد نرم‌افزاری رشد چشمگیری را طی هفته گذشته داشته و به نظر می‌آید به تازگی توسط هکر‌ها کشف شده است". گفتنی است؛ حملات با سرعت کمی آغاز شد، اما ناگهان رشد غیرمعمولی داشت به طوری که حدود یک میلیون سایت تنها در روز جمعه مورد حمله قرار گرفتند. با این وجود رم گل اظهار داشت که از آن روز تا به حال جلوی حمله ۱.۷ میلیون نفر گرفته شده است. این فرد اعتقاد دارد میزان حمله‌های صورت گرفته بسیار بیشتر از تعداد حملات دفع شده است.


بیشتر بخوانید


نکته مثبت آن است که توسعه‌دهندگان پلاگین File Manager به اشتباه خود پی برده و نسخه تکمیل شده برنامه خود را در اختیار کاربران قرار داده‌اند با این وجود بسیاری از افراد از وجود چنین بروزرسانی اطلاع ندارند و همچنان در خطر حمله‌های سایبری قرار دارند. مشکلات این چنینی باعث شده تا تیم توسعه‌دهنده وردپرس قابلیت بروزرسانی خودکار را به نرم‌افزار خود اضافه کنند تا کاربران همواره از جدیدترین نسخه پلاگین‌ها برخوردار باشند و دیگر در خطر وقوع حملات سایبری نباشند.

انتهای پیام/

تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.