◽️ اخیرا wordfence حمله عظیمی به سایتهای وردپرسی را گزارش کرده که تخمین زده میشود پایگاه داده نزدیک به ۱.۳ میلیون سایت وردپرسی را در معرض خطر قرار داده است.
مهاجمين در این حمله با استفاده از آسیبپذیری پلاگینها و تمهای قدیمی سعی بر دسترسی به فایل تنظیمات وردپرس (wp-config.php) داشتند که حاوی گذرواژه پایگاه داده و دیگر اطلاعات حساس است.
در این حمله از نزدیک به ۲۰هزار آیپی استفاده شده که در حمله قبلی این کمپین نیز در حملات XSS از آن استفاده شده بود.
بیشترین موارد آسیبپذیر استفاده شده در این حمله :
Slider Revolution
mTheme-Unus
WP e-Commerce Shop
GraceMedia Media Player
❇️ پلاگینها و تمهای وردپرس خود را بهروز نگه دارید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
