ایتنا- محققان به تازگی هشدار داده اند که یک آسیب پذیری جدی که در دهها هزار وبسایت ورد پرس وجود داشت اکنون به صورت گسترده توسط هکرها مورد سواستفاده قرار گرفته است.
دریافت لینک صفحه با کد QR
حمله باجافزاری از طریق کشف یک آسیب پذیری در پلاگين وردپرس
سايت خبری ايتنا , 8 خرداد 1401 ساعت 3:37
ایتنا- محققان به تازگی هشدار داده اند که یک آسیب پذیری جدی که در دهها هزار وبسایت ورد پرس وجود داشت اکنون به صورت گسترده توسط هکرها مورد سواستفاده قرار گرفته است.
محققان به تازگی هشدار داده اند که یک آسیب پذیری جدی که در دهها هزار وبسایت ورد پرس وجود داشت اکنون به صورت گسترده توسط هکرها مورد سواستفاده قرار گرفته است.
به گزارش ایتنا و به نقل از techradar، متخصصان تیم امنیت سایبری Wordfence Threat Intelligence اخیرا در یکی از پلاگینهای پلتفرم CMS به نام Tatsu Builder آسیب پذیری جدیدی کشف کرده اند که به اجرای کد از راه دور یا RCE مرتبط است.
این آسیب پذیری که تحت عنوان CVE-2021-25094 شناخته میشود برای اولین بار در ماه مارس سال جاری میلادی کشف شد. جالب است بدانید که این آسیب پذیری در دو نسخه پولی و رایگان پلاگین وردپرس وجود دیده شده است. هکرها از این نقص برای استقرار یک دراپر و پس از آن نصب بدافزارهای جانبی استفاده کرده اند. این دراپر معمولا در یک فولدر در آدرس wp-content/uploads/typehub/custom/ ذخیره میشود.
.jpg)
کد مطلب: 68615
آدرس مطلب: https://www.itna.ir/news/68615/حمله-باج-افزاری-طریق-کشف-یک-آسیب-پذیری-پلاگین-وردپرس