به گزارش گروه وبگردی باشگاه خبرنگاران جوان، یک گروه هکری با سواستفاده از آسیب پذیریهای امنیتی بیش از ده پلاگین وردپرس، از آنها برای ایجاد حسابهای کاربری تقلبی در سایتهای طراحی شده با وردپرس در اینترنت و حمله به مالکان وب سایتهای مذکور بهره گرفته است.
ماه قبل نیز حملات مشابهی به برخی سایتهای اینترنتی صورت گرفته بود. در جریان حملات مذکور، هکرها از آسیب پذیریهای مشابهی در کدنویسی پلاگینهای وردپرس سواستفاده کردند و سایتهایی را هک کردند. نتیجه این کار نمایش پنجرههای آگهی متعدد یا تغییر مسیر بازدید کاربران به وب سایتهای دیگر بوده است
بررسی موسسه امنیتی Defiant نشان میدهد هکرهای عامل این حملات این بار به این دو کار اکتفا نکرده و حسابهای کاربری متعددی نیز در سایتهای هک شده برای سواستفادههای بیشتر ایجاد کرده اند. اسامی حسابهای یادشده عموما wpservices بوده و این حسابها با استفاده از آدرس روسی wpservices@yandex.com ایجاد شده و کلمه عبور آنها w۰rdpr۳ss بوده است.
کاربران برای حفظ امنیت خود باید از نسخههای به روزشده پلاگینهای مختلف در وردپرس استفاده کرده و حسابهای کاربری سایتهای خود را نیز کنترل کنند.
منبع: مهر
انتهای پیام/