هشدار فوری: میلیون‌ها حمله سایبری وب‌سایت‌های وردپرسی را هدف قرار داده است. این حملات پیچیده از آسیب‌پذیری‌های قدیمی بهره برده و نیازمند اقدام فوری مدیران سایت‌هاست.

پلتفرم محبوب وردپرس به عنوان بزرگترین سیستم مدیریت محتوا در جهان، همواره در کانون توجه مجرمان سایبری قرار داشته است. اخیراً، کارشناسان امنیتی از موج جدید و گسترده‌ای از حملات سایبری خبر داده‌اند که آسیب‌پذیری‌های قدیمی در پلاگین‌های پرکاربرد را هدف قرار داده است. این موضوع نشان می‌دهد که به‌روزرسانی‌های امنیتی تا چه حد برای حفظ پایداری وب‌سایت‌ها حیاتی هستند. نادیده گرفتن این نکات می‌تواند منجر به عواقب جبران‌ناپذیری برای کسب‌وکارهای آنلاین شود.

موج حملات سایبری گسترده به وردپرس

شرکت امنیتی Wordfence گزارش داده که طی تنها ۴۸ ساعت، بیش از ۸.۷ میلیون تلاش برای نفوذ به وب‌سایت‌های وردپرسی را مسدود کرده است. این حملات از آسیب‌پذیری‌های بحرانی موجود در دو پلاگین GutenKit و Hunk Companion سوءاستفاده می‌کنند. این آسیب‌پذیری‌ها که با شناسه‌های CVE-2024-9234، CVE-2024-9707 و CVE-2024-11972 شناخته می‌شوند، همگی دارای شدت ۹.۸ از ۱۰ هستند و بیش از یک سال پیش رفع شده بودند. با این حال، بسیاری از وب‌سایت‌ها هنوز به‌روزرسانی‌های لازم را اعمال نکرده‌اند.

مهاجمان با بهره‌برداری از این ضعف‌ها قادرند پلاگین‌های دلخواه را نصب کرده و کدهای مخرب را روی سایت‌های آسیب‌پذیر اجرا کنند.

چگونگی نفوذ و اقدامات مخرب هکرها

Wordfence توضیح می‌دهد که هکرها از آسیب‌پذیری‌ها برای نصب یک پلاگین مخرب با نام “up” استفاده می‌کنند که به صورت یک فایل ZIP در گیت‌هاب میزبانی می‌شود. این پلاگین به مهاجمان امکان می‌دهد تا فایل‌ها را از سایت آپلود، دانلود یا حذف کرده و دسترسی‌ها را تغییر دهند. همچنین، این پلاگین به هکرها اجازه می‌دهد تا به صورت خودکار با دسترسی ادمین وارد وب‌سایت شوند. علاوه بر این، از پلاگین «up» برای حفظ پایداری دسترسی، سرقت اطلاعات و استقرار بدافزارهای اضافی استفاده می‌شود.

بیشتر بخوانید