مكّنت الإضافات الضعيفة لـ WordPress CMS المتسللين من إنشاء حسابات غير مصرح بها والتحكم في العديد من المواقع ذات الامتيازات العالية. وبالتالي ، تمكن القراصنة من تحويل الزائرين إلى محتوى خطير ينشر البرامج الضارة أو يديم الأفعال الاحتيالية.
أكثر من30 ٪ من مواقع الويب في جميع أنحاء العالم تعمل تحت ووردبريس. هذا هو إلى حد بعيد نظام إدارة المحتوى الأكثر شعبية على الويب. مثل Windows 10 و Android الذين يشاركون نفس الحالة في الحقول المعنية ،WordPress هو أكثر CMS شعبية لدى المتسللين. أشار تقرير حديث من مجلس الوزراء Sucuri إلى أكثر من90 ٪ من مواقع الويب المقرصنة تعمل تحت ووردبريس. المنصة مرة أخرى ضحية موجة من الهجمات.
يتم استخدام مواقع WordPress الضعيفة لنشر البرامج الضارة
وفقًا لـ Company Deviant Inc التي تنشر حلول أمان WordFence ، يتم استخدام نقاط الضعف المعروفة المرتبطة بمكونات WordPress لضخ كود JavaScript في واجهات العديد من المواقع الإلكترونية. الخطوة الأولى في الهجوم هيإنشاء الباب الخلفي عن طريق إجبار إنشاء حساب مسؤول غير مصرح به، وبعد ذلك يحصل المهاجمون على بلانش لانتقاد مختلف المناورات الخبيثة.
يوضح Wordfence أن زوار المواقع المعنية على سبيل المثال تم إعادة توجيهها إلى محتوى خطير ، مثلالبرامج الضارة والمواقع الاحتيالية. قدر الإمكان ، يتم إخفاء الرسوم المفيدة من أجل تجنب أي اكتشاف بواسطة برنامج WAF و IDS ، تقنيات لحماية مواقع الويب من التدخلات الخارجية.
استهدفت جميع الهجمات التي تم اكتشافها حتى الآن ضحايا المكونات الإضافية للعديد من نقاط الضعف ويمكن العثور على قائمةها في تقرير Wordfence الذي يشار إلى ارتباطه في نهاية المقالة. ومع ذلك ، ليس لدينا معلومات تتعلق بالمواقع الإلكترونية التي تأثرت بهذه الهجمات. يوصي الباحثون بمشرفي المواقع بإجراء تحديث منتظم للمكونات الإضافية المثبتة على مواقع الويب الخاصة بهم ، وهذا الاحتياط هو أول حاجز دفاعي ضد أي شكل من أشكال التدخلات.
مصدر :Wordfence