23.6 C
نیویورک

حمله گسترده به سایت های وردپرس پلاگین Tatsu Builder را هدف قرار می دهد

تاریخ:

محققان گزارش می دهند که پلاگین وردپرس سازنده صفحه بدون کد، Tatsu Builder، دارای نقص شناخته شده اجرای کد از راه دور (RCE) است که مورد حمله فعال قرار گرفته است و 50,000 سایت را در معرض تصاحب قرار می دهد. 

تیم اطلاعاتی تهدید Wordfence هشدار را در مورد آنچه حمله "گسترده" برای سوء استفاده می نامد به صدا در آورده است. CVE-2021-25094، در 24 مارس به طور عمومی فاش شد. این آسیب پذیری هر دو نسخه پریمیوم و رایگان Tatsu Builder را تحت تاثیر قرار می دهد. 

از آنجایی که در WordPress.org فهرست نشده است، تیم می‌گوید که دقیقاً نمی‌داند این افزونه چند نصب دارد، اما تخمین می‌زنند که بین 20,000 تا 50,000 سایت باشد. 

گزارش Wordfence می گوید حملات پلاگین وردپرس اولین بار در 10 می ظاهر شد و تا 14 مه بازیگران تهدید قبلاً 5.9 میلیون حمله علیه 1.4 میلیون حمله کرده بودند. سایت هایی که Tatsu Builder را اجرا می کنند

"وقتی نوبت رسید
کریس اولسون، مدیر عامل Media Trust در بیانیه‌ای در واکنش به این حملات گفت: امنیت سایبری، بیشتر سازمان‌ها به وب‌سایت‌های خود فکر نمی‌کنند. "
آسیب‌پذیری Tatsu به ما نشان می‌دهد که چرا این یک اشتباه است: وب‌سایت‌ها - که نقش کلیدی دارند
نقش در بازاریابی و تولید درآمد - به طور فزاینده ای مورد هدف قرار می گیرند
هکرها، آنها را به منبع خطر برای مشتریان و بازدیدکنندگان گاه به گاه تبدیل می کنند. 

با آخرین تهدیدات امنیت سایبری، آسیب پذیری های تازه کشف شده، اطلاعات نقض داده ها و روندهای نوظهور همراه باشید. به صورت روزانه یا هفتگی مستقیماً به صندوق ورودی ایمیل شما تحویل داده می شود.

  • Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.اینجا کلیک کنید
  • پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
  • منبع: https://www.darkreading.com/application-security/50k-wordpress-sites-risk-takeover

این پست در ابتدا در منتشر شد تاریک خواندن

مقالات مرتبط

نقطه_img

مقاله های اخیر

نقطه_img