آلوده شدن 100 هزار وب سایت وردپرس با تروجان SoakSoak
پس از آلوده شدن هزاران وب سایت، توسعه دهنده وردپرس پذیرفته است که از فوریه سال جاری، یک نقص امنیتی در پلاگین وردپرس شناسایی و مخفی نگه داشته شده بود.

صدها هزار وب سایت که از سیستم مدیریت محتوای وردپرس استفاده می‌کنند از طریق یک پلاگین سوم شخص به نام Slider Revolution، توسط بدافزاری به نام SoakSoak آلوده شده‌اند. این در حالی است که توسعه‌دهندگان ورد پرس از ابتدای سال جاری از وجود این آسیب‌پذیری آگاهی داشتند. درنتیجه نصب یک کد مخرب، تمامی افرادی که از وب‌سایت آلوده بازدید کنند، آلوده می‌شوند.

توسعه‌دهنده این پلاگین سوم شخص تایید کرده است که با وجود آگاهی از این آسیب‌پذیری، تا به حال سکوت کرده و برای جلوگیری از مشکلات احتمالی، تنها برای 29 مشکل امنیتی، بروزرسانی‌ها را ارائه کرده است. این شرکت امیدوار بوده است که بخش عمده‌ای از این کاربران بروزرسانی‌های ارائه شده را نصب کنند.

به دنبال این حمله، شرکت گوگل بیش از 11هزار دومین vh که از وب سایت وردپرس پیشتیبانی می‌کردند به عنوان دومین مخرب معرفی کرده است. نرم‌افزار وردپرس یک ابزار متن‌باز برای مدیریت محتوا است که برای مدیریت بخش عظیمی از وب‌سایت‌های اینترنتی استفاده می‌شود.

در سال 2013، 23.2 درصد ده‌ها میلیون وب‌سایت برتر دنیا از وردپرس استفاده می‌کردند. پیش‌بینی می‌شود که در حال حاضر 60 میلیون وب‌سایت از ورد پرس استفاده کنند.

منابع :

شاتل لند

پایگاه خبری امنیت فناوری اطلاعات

موسسه اطلاع رسانی امور سایبری

میزان اهمیت
ایمیل
توضیحات
ارسال