◽️ به گزارش sucuri، اسکریپت Adminer تبدیل به ابزاری برای تزریق کد و خواندن فایلهای سیستمی شده است.
اسکریپت Adminer برای کمک به کاربران و اتصال سادهتر به پایگاهداده توسعه داده شدهاند.
مهاجمان با استفاده از آسیبپذیری امنیتی منطقی در این اسکریپت توانستهاند تعداد زیادی از CMSها مانند وردپرس را آلوده کرده و کدهای خود را در آنها تزریق کنند. همچنین مهاجمان میتوانند فایلهای سیستمی را از میزبان این اسکریپت بخوانند و برای حمله مورد استفاده قرار دهند.
اکثر این تهاجمها منجر به آلودگی تبلیغافزاری یا کلاهبرداریهای اینترنتی میگردد.
✅ دسترسی اسکریپت Adminer را محدود کرده یا از ابزارهای دیگر استفاده کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
