⚠️ اخطار حیاتی حمله ایجاد بکدور در وردپرس بیش از ۶۰ میلیون کاربر

◻️طبق گزارش Wordfence کمپینی که پیش از این برای گسترش ریدایرکت‌ها و کد‌های Popup از آسیب‌پذیری‌های گزارش شده وردپرس استفاده می‌کرد، اخیرا آسیب‌پذیری‌های جدیدی اضافه کرده و امکانی قرار داده که اجازه نصب بکدور در سایت هدف را زمانی که کاربر مدیر در پنل حضور داشته باشد می‌دهد. در این حمله کدی در صفحه قرار داده می‌شود که اسکریپتی را از سایت مشخصی بارگیری و اجرا می‌کند و در ادامه در صورتی که کاربر مدیر در سایت وارد شده باشد یک فراخوانی AJAX با شرایط لازم انجام می‌دهد و کاربر مدیر دیگری به وردپرس کاربر اضافه می‌کند و شرایط سوء استفاده به عنوان بکدور را فراهم می‌کند. ✅ در صورتی که در شبکه شما ترافیکی برای دامنه‌های yourservice.live و adsnet.work و یا آی‌پی 104.130.139.134 مشاهده شد سریعا نسبت به به‌روز‌رسانی و بررسی امنیتی وردپرس خود اقدام کنید.