Vietnam.vn - Nền tảng quảng bá Việt Nam

تم اختراق أكثر من 17 ألف موقع ووردبريس في سبتمبر

Báo Thanh niênBáo Thanh niên15/10/2023

[إعلان 1]

وفقًا لموقع The Hacker News ، تم اختراق ما يصل إلى 9000 موقع إلكتروني بسبب ثغرة أمنية كُشف عنها مؤخرًا في إضافة tagDiv Composer على منصة ووردبريس. يسمح هذا الخطأ للمخترقين غير المصادقين بإدخال شيفرة ضارة في شيفرة مصدر تطبيق الويب.

يقول باحثو الأمن في Sucuri إن هذه ليست المرة الأولى التي تستهدف فيها مجموعة Balada Injector ثغرات في قوالب tagDiv. فقد حدثت إصابة واسعة النطاق بالبرمجيات الخبيثة في صيف عام 2017، عندما استغلّ المخترقون بنشاط قالبي ووردبريس الشهيرين، Newspaper وNewsmag.

Balada Injector هي عملية واسعة النطاق تم اكتشافها لأول مرة بواسطة Doctor Web في ديسمبر 2022، حيث استغلت المجموعة ثغرات أمنية متعددة في مكونات WordPress الإضافية لنشر أبواب خلفية على أنظمة مخترقة.

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1.

تحاول العديد من مجموعات القراصنة إصابة مواقع WordPress بالبرامج الضارة

الهدف الرئيسي من هذه الأنشطة هو توجيه زوار المواقع الإلكترونية المخترقة إلى صفحات دعم فني مزيفة، وصفحات ربح اليانصيب، وإعلانات احتيالية. تأثر أكثر من مليون موقع إلكتروني ببرنامج Balada Injector منذ عام ٢٠١٧.

وتضمنت العمليات الرئيسية استغلال ثغرة CVE-2023-3169 لحقن تعليمات برمجية ضارة وإنشاء وصول إلى مواقع الويب عن طريق تثبيت أبواب خلفية وإضافة مكونات إضافية ضارة وإنشاء مسؤولين للتحكم في موقع الويب.

يصف Sucuri هذه الهجمات بأنها من أكثر الهجمات تعقيدًا التي ينفذها برنامج آلي يُحاكي تثبيت إضافة من أرشيف ZIP ويُفعّلها. استخدمت موجات الهجمات التي رُصدت في أواخر سبتمبر 2023 حقنًا عشوائيًا للرموز البرمجية لتنزيل البرامج الضارة وتشغيلها من خوادم بعيدة لتثبيت إضافة wp-zexit على مواقع ووردبريس المستهدفة.


[إعلان 2]
رابط المصدر

تعليق (0)

No data
No data

نفس الموضوع

نفس الفئة

الحفاظ على روح مهرجان منتصف الخريف من خلال ألوان التماثيل
اكتشف القرية الوحيدة في فيتنام ضمن قائمة أجمل 50 قرية في العالم
لماذا أصبحت الفوانيس ذات العلم الأحمر والنجوم الصفراء شائعة هذا العام؟
فيتنام تفوز بمسابقة Intervision 2025 الموسيقية

نفس المؤلف

إرث

شكل

عمل

No videos available

الأحداث الجارية

النظام السياسي

محلي

منتج