• امروز : پنجشنبه, ۶ اردیبهشت , ۱۴۰۳
  • برابر با : Thursday - 25 April - 2024
امروز 0
4

هزاران سایت وردپرس از طریق آسیب پذیری افزونه tagDiv هک شدند

  • کد خبر : 8285
  • ۱۸ مهر ۱۴۰۲ - ۱۸:۱۸
هزاران سایت وردپرس از طریق آسیب پذیری افزونه tagDiv هک شدند
طبق یک گزارش جدید، هزاران سایت وردپرس از طریق یک آسیب‌پذیری افزونه پرکاربرد هک شده‌اند.

هزاران سایت وردپرس از طریق آسیب پذیری افزونه tagDiv هک شدند

طبق یک گزارش جدید، هزاران سایت وردپرس از طریق یک آسیب‌پذیری افزونه پرکاربرد هک شده‌اند.

فروشگاه زیبایی سبز

به گزارش اپست به نقل از تکفارس،این افزونه آسیب‌پذیر که tagDiv Composer نام دارد، یک افزونه اجباری برای استفاده از دو تم Newspaper و Newsmag وردپرس است. این تم‌ها از طریق Theme Forest و Envato قابل دسترس هستند و تاکنون بیش از ۱۵۵۰۰۰ بار دانلود شده‌اند.

آسیب‌پذیری مذکور با نام رسمی CVE-2023-3169، به عنوان نوعی نقص برنامه‌نویسی متقابل (XSS) شناخته می‌شود که به هکرها اجازه می‌دهد تا کدهای آلوده را به صفحات وب وارد کنند. این آسیب‌پذیری که توسط یک کارشناس ویتنامی به نام Truoc Phan کشف شده است، از نظر خطرناک بودن دارای امتیاز ۷.۱ از ۱۰ است. البته این آسیب‌پذیری در نسخه ۴.۱ افزونه tagDiv Composer تاحدودی برطرف شده و در نسخه ۴.۲ به طور کامل رفع شده است.

به‌گفته یک کارشناس امنیتی به نام Denis Sinegubko، هکرها با استفاده از این آسیب پذیری برای وارد کردن اسکریپت‌های وب که کاربران را به سایت‌های کلاهبرداری هدایت می‌کند، استفاده کرده‌اند.

شرکت امنیت سایبری Sucuri از سال ۲۰۱۷ این بدافزار را ردیابی کرده و نام آن را Balada گذاشته است. به گفته این شرکت، در شش سال گذشته، Balada بیش از یک میلیون سایت را آلوده کرده است. Sucuri در ماه گذشته، استفاده از Balada را در بیش از ۱۷۰۰۰ سایت را شناسایی کرد که دو برابر تعداد آن در ماه قبل بود.

بنابراین توصیه شده است کسانی که در سایت وردپرس خود را از تم‌های Newspaper یا Newsmag استفاده می‌کنند حتما این موضوع را بررسی کنند.

فروشگاه کوکوهوم
لینک کوتاه : https://www.appest.ir/?p=8285

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.