يتم استهداف مواقع WordPress بواسطة برامج Linux الضارة التي تستغل أكثر من عشرين من عيوب CMS



يتم استهداف مواقع WordPress بواسطة سلالة غير معروفة سابقًا من برامج Linux الضارة التي تستغل العيوب الموجودة في أكثر من عشرين مكونًا إضافيًا  لكسر الأنظمة الضعيفة.

جاء في تقرير نُشر الأسبوع الماضي : "إذا كانت المواقع تستخدم إصدارات قديمة من مثل هذه الإضافات، تفتقر إلى الإصلاحات الحاسمة، فإن صفحات الويب المستهدفة تُحقن بجافا سكريبت ضارة". "نتيجة لذلك، عندما ينقر المستخدمون على أي منطقة من الصفحة التي تعرضت للهجوم، يتم إعادة توجيههم إلى مواقع أخرى."

تتضمن الهجمات تسليح قائمة من الثغرات الأمنية المعروفة في 19 مكونًا إضافيًا وموضوعًا مختلفًا تم تثبيتها على الأرجح على موقع WordPress، واستخدامها لنشر غرسة يمكنها استهداف موقع ويب معين لتوسيع الشبكة بشكل أكبر.

كما أنه قادر على حقن كود JavaScript تم استرداده من خادم بعيد لإعادة توجيه زوار الموقع إلى موقع ويب عشوائي من اختيار المهاجم.


شكرا لك ولمرورك