⚠️ حمله به سایت‌های وردپرسی با استفاده از آسیب‌پذیری در پوسته OneTone

◽️ به گزارش sucuri مهاجمین در حال ایجاد بک‌دور در سایت‌های وردپرسی با سوء استفاده از آسیب‌پذیری پوسته OneTone هستند. آسیب‌پذیری ذکر شده با شناسه‌های CVE-2019-17230 و CVE-2019-17231 اجازه تغییر بدون احراز هویت تنظیمات این پوسته را فراهم کرده که منجر به Stored XSS می‌شود. مهاجمین در حال انتقال بازدیدکنندگان این سایت‌ها به مقاصد تبلیغاتی هستند. علاوه بر این با ایجاد کوکی به نام Tho3faeK و ایجاد کاربر با سطح دسترسی مدیر، دسترسی خود را برای آینده تثبیت می‌کنند. 🔸 طبق نتیجه بررسی مربوط به 2 هفته پیش، حدود 20 هزار سایت وردپرسی از این پوسته استفاده کرده‌اند. ♦️ با گذشت حدود یکسال از گزارش این آسیب‌پذیری؛ هنوز وصله‌ای برای آن منتشر نشده است. ❇️ در صورت نصب این پوسته، در اسرع وقت نسبت به حذف آن اقدام و وردپرس خود را جهت اطمینان مجددا نصب نمایید. ❇️ همواره پوسته‌ها و پلاگین‌های خود را به‌روز نگه دارید.