وردپرس (WordPress) یک سیستم مدیریت محتوا برای وبلاگهاست که با زبان برنامه نویسیPHP نوشته شده و توسط MYSQL پشتیبانی میشود. این سیستم کاملاً رایگان و متن باز است. گزارشهای اخیر از حمله مجدد به وب سایتهای مبتنی بر وردپرس حکایت دارد.
بنا به گزارش Help Net Security در این حملات، آن دسته از سایتهای وردپرس که توسط ISPهای مختلفی از قبیل DreamHost، GoDaddy، Media Temple و Bluehost میزبانی میگردد، هک شده است.
همچنین بر اساس شایعات موجود، دیگر پلتفرمهای مبتنی بر PHP نیز ممکن است در برابر این نوع حملات آسیب پذير باشد.
در این گزارش به نقل از The H Security آمده است که تاکنون مشخص نشده حملات جدید با استفاده از کدام ضعف امنیتی وردپرس رقم خورده است و این موضوع مورد بحث و بررسی قرار دارد.
در این حمله وب سایتها به یک اسکریپت مخرب آلوده شده و به دنبال آن، بر رایانه کاربرانی که به این سایتها مراجعه کنند، یک ضدویروس جعلی نصب میگردد.
پیش از این گمانه زنیهایی در مورد ایمن بودن سایتهایی که از آخرین نسخه وردپرس استفاده میکنند، مطرح شده بود ولی یک کارشناس به نام David Dede در وبلاگ Sucuri Security غلط بودن این عقیده را تشریح نموده است.
وی همچنین روش ساده ای برای حل مشکل صاحبان سایتهای هک شده ارائه نموده است (ایـنـجـا).
هیچ نظری موجود نیست:
ارسال یک نظر