شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
16:13:30
خبر شماره 296
◽️ به گزارش sucuri، اسکریپت Adminer تبدیل به ابزاری برای تزریق کد و خواندن فایل‌های سیستمی شده است. اسکریپت Adminer برای کمک به کاربران و اتصال ساده‌تر به پایگاه‌داده توسعه داده شده‌اند. مهاجمان با استفاده از آسیب‌پذیری امنیتی منطقی در این اسکریپت توانسته‌اند تعداد زیادی از CMSها مانند وردپرس را آلوده کرده و کد‌های خود را در آن‌ها تزریق کنند. همچنین مهاجمان می‌توانند فایل‌های سیستمی را از میزبان این اسکریپت بخوانند و برای حمله مورد استفاده قرار دهند. اکثر این تهاجم‌ها منجر به آلودگی تبلیغ‌افزاری یا کلاه‌برداری‌های اینترنتی می‌گردد. ✅ دسترسی اسکریپت Adminer را محدود کرده یا از ابزار‌های دیگه استفاده کنید.