Many Thousands WordPress Websites hacked and redirect visits to scam websites

تنبيه أمان وورد بريس: برنامج ضار جديد يستغل أكثر من عشرين من عيوب CMS

يتم استهداف مواقع وورد بريس بواسطة سلالة غير معروفة سابقًا من برامج Linux الضارة التي تستغل العيوب الموجودة في أكثر من عشرين مكونًا إضافيًا وموضوعًا لكسر الأنظمة الضعيفة. تنبيه أمان وورد بريس:

قال بائع الأمن الروسي دكتور ويب في تقرير نُشر الأسبوع الماضي: “إذا كانت المواقع تستخدم إصدارات قديمة من مثل هذه الإضافات. تفتقر إلى الإصلاحات الحاسمة. فإن صفحات الويب المستهدفة تُحقن بجافا سكريبت ضارة”. “نتيجة لذلك. عندما ينقر المستخدمون على أي منطقة من الصفحة التي تعرضت للهجوم. يتم إعادة توجيههم إلى مواقع أخرى.”

تتضمن الهجمات تسليح قائمة من الثغرات الأمنية المعروفة في 19 مكونًا إضافيًا وموضوعًا مختلفًا تم تثبيتها على الأرجح على موقع وورد بريس. واستخدامها لنشر غرسة يمكنها استهداف موقع ويب معين لتوسيع الشبكة بشكل أكبر.

كما. أنه قادر على حقن كود جافا سكربت تم استرداده من خادم بعيد لإعادة توجيه زوار الموقع إلى موقع ويب عشوائي من اختيار المهاجم.

قال موقع Doctor Web إنه حدد إصدارًا ثانيًا من الباب الخلفي. والذي يستخدم مجالًا جديدًا للقيادة والتحكم (C2) بالإضافة إلى قائمة محدثة من العيوب التي تشمل 11 مكونًا إضافيًا. وبذلك يصل المجموع إلى 30.

المكونات الإضافية والسمات المستهدفة أدناه –

  • WP Live Chat Support
  • Yuzo Related Posts
  • Yellow Pencil Visual CSS Style Editor
  • Easy WP SMTP
  • WP GDPR Compliance
  • Newspaper (CVE-2016-10972)
  • Thim Core
  • Smart Google Code Inserter (discontinued as of January 28, 2022)
  • Total Donations
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Live Chat with Messenger Customer Chat by Zotabox
  • Blog Designer
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • ND Shortcodes
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid
  • Brizy
  • FV Flowplayer Video Player
  • WooCommerce
  • Coming Soon Page & Maintenance Mode
  • Onetone
  • Simple Fields
  • Delucks SEO
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher, and
  • Rich Reviews

كما. يقال إن كلا المتغيرين يشتملان على طريقة غير مطبقة لحسابات مسؤول وورد بريس العنيفة. على الرغم من أنه ليس من الواضح ما إذا كانت بقايا من إصدار سابق أو وظيفة لم تظهر بعد.

كما. قالت الشركة: “إذا تم تنفيذ مثل هذا الخيار في الإصدارات الأحدث من الباب الخلفي. فسيكون مجرمو الإنترنت قادرين على مهاجمة بعض تلك المواقع التي تستخدم الإصدارات الحالية من المكونات الإضافية مع ثغرات مصححة”.

ننصح مستخدمو وورد بريس:

على سبيل المثال. ننصح مستخدمو وورد بريس بالحفاظ على جميع مكونات النظام الأساسي محدثة. بما في ذلك الإضافات والسمات التابعة لجهات خارجية. يُنصح أيضًا باستخدام كلمات مرور وكلمات مرور قوية وفريدة من نوعها لتأمين حساباتهم.

يأتي هذا الكشف بعد أسابيع من تفصيل Fortinet FortiGuard Labs لروبوتات أخرى تسمى GoTrim والتي تم تصميمها لفرض مواقع الويب المستضافة ذاتيًا باستخدام نظام إدارة محتوى وورد بريس (CMS) للسيطرة على الأنظمة المستهدفة.

من ناحية أخرى أشار. Sucuri إلى أن أكثر من 15000 موقع وورد بريس قد تم اختراقها كجزء من حملة خبيثة لإعادة توجيه الزوار إلى بوابات أسئلة وأجوبة مزيفة. يبلغ عدد الإصابات النشطة حاليًا 9314. تنبيه أمان وورد بريس:

قامت شركة أمان مواقع الويب المملوكة لـ GoDaddy ، في يونيو 2022 ، بمشاركة معلومات حول نظام توجيه حركة المرور (TDS) المعروف باسم Parrot الذي لوحظ أنه يستهدف مواقع وورد بريس باستخدام جافا سكربت خادع يقوم بإسقاط برامج ضارة إضافية على الأنظمة المخترقة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.