کد QR مطلبدریافت لینک صفحه با کد QR

اف بی آی از سوءاستفاده داعش از پلاگین‌های وردپرس خبر داد

خبرگزاری فارس , 19 فروردين 1394 ساعت 14:44

ایتنا- اف‌بی‌آی اعلام کرد،داعش به وب‌سایت‌هایی که از پلاگین‌های وردپرس استفاده می‌کند نفوذ کرد.




نیروهای اف‌بی‌آی در آمریکا روز گذشته اعلام کردند مهاجمان وابسته به گروه تروریستی داعش به وب‌سایت‌هایی که از پلاگین‌های آسیب پذیر وردپرس استفاده می‌کنند، حمله کرده‌اند.


به گزارش ایتنا از فارس، وردپرس از جمله سیستم‌های محبوب برای مدیریت محتواست که برنامه‌نویسان ثالث حدود ۳۷ هزار امکانات مختلف به آن افزوده‌اند، اما بسیاری از آنها دارای آسیب‌پذیری‌های امنیتی هستند که باعث می‌شود وب سایت‌ها هم دچار مشکل شوند.

این حفره‌ها به هکرها امکان می‌دهد تا به سایت‌ها دسترسی غیرمجاز پیدا کنند، کدهای مخرب یا بدافزارهایشان را به سایت‌های هدف بیفزایند و مشکلات متعددی را از این طریق به وجود آورند.

از جمله سایت‌هایی که از همین طریق دچار مشکل شده‌اند می‌توان به سایت‌های خبری، سایت‌های وابسته به مؤسسات مذهبی و تعدادی از سایت‌های دولتی و تجاری اشاره کرد.

تحقیقات اف‌بی‌آی نشان داده وب سایت‌های آسیب دیده همگی از برخی پلاگین‌های خاص وردپرس استفاده می‌کردند.

پیچیدگی این نوع اقدامات هکری اندک است، اما توان تخریبی آنها نسبتا بالاست و هم به سایت‌ها و هم به رایانه‌های شخصی از همین طریق آسیب وارد می‌شود.

یکی از این پلاگین‌های آسیب پذیر WP-Super-Cache است که برای انتقال فایل‌های استاتیک اچ‌تی‌ام‌ال به صفحات وردپرس که دارای کدهای پی‌اچ‌پی هستند، مورد استفاده قرار می‌گیرد.

هکرهای داعش با دستکاری این پلاگين می‌توانند مدیر جدیدی برای دسترسی به محتوای یک سایت تعریف کنند یا یک backdoor برای خرابکاری تعریف نمایند.


کد مطلب: 35403

آدرس مطلب: https://www.itna.ir/news/35403/اف-بی-آی-سوءاستفاده-داعش-پلاگین-های-وردپرس-خبر

ايتنا
  https://www.itna.ir