ایتنا – یکی از مشکلات اصلی سیستمهای آنلاین این است که بسیاری از سیستمهای محبوب مورد حمله قرار میگیرند و این بار نوبت ورد پرس شده است و یک مشکل بزرگ در این سیستم موجب دسترسی هکرها به اطلاعات کارت اعتباری کاربران شده است.
جمعه ۱۳ تير ۱۳۹۹ ساعت ۰۲:۰۰
نقص امنیتی وردپرس موجب دسترسی هکرها به اطلاعات کارت اعتباری کاربران شد
به گزارش ایتنا و به نقل از Engadget، سامانه محبوب مدیریت محتوای وبسایتها یعنی وردپرس به تازگی با مشکل جدیدی روبرو شده است که موجب میشود که هکرها بتوانند به اطلاعات کارت اعتباری بسیاری از کاربران دسترسی پیدا کنند.
مشکل اصلی این است که در بسیاری از موارد وقتی که سرقتی به صورت فیزیکی انجام میشود، همه ما قدرت این سیستم را درک میکنیم ولی وقتی که این اقدام به صورت آنلاین و هک انجام میشود میتوان انتظار داشت که تبعات برای مدتی مخفی بماند ولی مرکز تحقیقات Malwarebytes تصمیم گرفته است تا یکی از این موارد را به رسانهها انتقال بدهد.
.jpg)
بر اساس اطلاعات منتشر شده در این مرکز، هکرها یک مگا اسکریپت جاوا اسکریپتی را در کدهای متادیتای EXIF در فایل تصاویر قرار داده و آن را در بسیاری از فروشگاههای ساخته شده توسط سیستم وردپرس قرار دادهاند.
به این ترتیب این کد مخرب در تصاویر مخفی خواهند شد که البته روش جدیدی برای اعمال این دست از حملات نیست ولی با توجه به محبوبیت بالای وردپرس، این حمله موجب شده است که بسیاری از کاربران با خطر جدی روبرو بوده و اطلاعات حساب خود را در اختیار هکرها ببیند.
در حقیقت افزونه محبوب WooCommerce به عنوان یکی از مهمترین قربانیان این حمله شناخته میشود و به خاطر محبوبیت بسیار بالای این افزونه، بسیاری از سایتها از آن استفاده کرده و در نتیجه بسیاری از افراد به واسطه این حمله امنیتی، شاهد لو رفتن اطلاعات کارتهای اعتباری خود بودهاند.
هنوز مشخص نیست که چطور میتوان چنین حملهای را کنترل کرد ولی میتوان انتظار داشت که متخصصان امنیتی وردپرس به سرعت برای رفع کردن این مشکل اقدام کرده و به صرعت یک وصله امنیتی بسیار مهم را برای این مشکل عرضه کنند.
کد مطلب: 61384
