حملات به سایت های وردپرسی با قالبهای با فریم ورک Epsilon
در تاریخ 17 نوامبر سال 2020 (27 آبان 99) ، تیم Threat Intelligence وردفنس متوجه موج گسترده ای از حملات علیه آسیب پذیری های عملکرد تزریق تابع موجود در قالب های که از فریم ورک Epsilon استفاده می کنند، که تخمین می زنیم در بیش از 150،000 سایت نصب شده باشد، شدیم. تاکنون امروز ، شاهد بیش از 7.5 میلیون حمله به بیش از 1.5 میلیون سایت هدف این آسیب پذیری ها هستیم که از بیش از 18000 آدرس IP ناشی می شود. در حالی که گاهی اوقات حملاتی را می بینیم که تعداد زیادی سایت را هدف قرار می دهند ، بیشتر آنها آسیب پذیری های قدیمی تر را هدف قرار می دهند.
این موج حملات آسیب پذیری هایی را هدف قرار داده است که فقط در چند ماه گذشته اصلاح شده اند. همه کاربران وردفنس در برابر این حملات محافظت می شوند ، از جمله مشتریان وردفنس پرمیوم و سایت هایی که هنوز نسخه رایگان وردفنس را اجرا می کنند.
قالبهای زیر با نسخه اشاره شده دارای آسیب پذیری های موردحمله هستند:
- Shapely <=1.2.7
- NewsMag <=2.4.1
- Activello <=1.4.0
- Illdy <=2.1.4
- Allegiant <=1.2.2
- Newspaper X <=1.3.1
- Pixova Lite <=2.0.5
- Brilliance <=1.2.7
- MedZone Lite <=1.2.4
- Regina Lite <=2.0.4
- Transcend <=1.1.8
- Affluent <1.1.0
- Bonkers <=1.0.4
- Antreas <=1.0.2
- NatureMag Lite <=1.0.5
حملات احتمالی- در حال حاضر
در حال حاضر ، به نظر می رسد اکثریت قریب به اتفاق این حملات ، حملاتی هستند که برای تعیین اینکه آیا سایت دارای قالب آسیب پذیر است و نه برای اجرای یک زنجیره سو استفاده ، طراحی شده است ، اگرچه اجرای کامل کد از راه دور (RCE) منجر به تصاحب سایت امکان پذیر است. بااینکه همه کاربران وردفنس محافظت شده هستند، ما اکیداً توصیه می کنیم در اسرع وقت آن قالب ها را به روز کنید. در حال حاضر جزئیات بیشتری در مورد حملات ارائه نمی دهیم ، زیرا به نظر نمی رسد بهره برداری هنوز در وضعیت بالایی قرار داشته باشد و تعداد زیادی آدرس IP در حال استفاده است. این حملات از درخواست ها POST برای ورود استفاده می کنند admin-ajax.phpو به همین ترتیب ورودی های متفاوتی از خود به جا نمی گذارند ، هرچند در ترافیک زنده وردفنس قابل مشاهده خواهند بود.
باید چکار کنم؟
اگر وب سایت شما یکی از این قالب ها را اجرا می کند ، مهم است که در صورت موجود بودن آن را به نسخه جدید به روز کنید. اگر نسخه جدیدی موجود نیست ، می خواهید به طور موقت به قالب دیگری بروید یا از فایروال وردفنس استفاده کنید که این حملات را مسدود می کند.
اگر کسی را می شناسید که هر یک از این قالب ها را در سایت وردپرسی خود استفاده می کنند ، لطفاً این مقاله را به اشتراک بگذارید.
درضمن می توانید مقاله افزایش امنیت وردپرس را مطالعه کنید.
درباره اسماعیل منصوری
از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی
نوشتههای بیشتر از اسماعیل منصوری
دیدگاهتان را بنویسید