حمله هکرها به 1.5 میلیون سایت وردپرس

هکرها با سوء استفاده از افزونه رضایت کوکی در وردپرس، به ۱.۵ میلیون ها سایت وردپرس مورد حمله قرار گرفته اند.

گزارش کردن تکناکحملات فعلی با هدف سوء استفاده از آسیب‌پذیری XSS در افزونه رضایت کوکی وردپرس به نام Beautiful Cookie Consent Banner با بیش از 40000 نصب فعال انجام می‌شود.

در حملات XSS، عوامل تهدید، اسکریپت‌های مخرب جاوا اسکریپت را به وب‌سایت‌های آسیب‌پذیر تزریق می‌کنند که در مرورگرهای وب بازدیدکنندگان اجرا می‌شوند.

اثرات مخرب این حملات می تواند شامل دسترسی غیرمجاز به اطلاعات حساس، ربودن جلسه، آلودگی بدافزار از طریق هدایت مجدد به وب سایت های مخرب یا کنترل کامل سیستم هدف باشد.

شرکت WordPress Security Defiant که حملات را شناسایی کرده است، گزارش می دهد که این آسیب پذیری به افراد خارجی اجازه می دهد تا در نسخه های قبل از افزونه (تا نسخه 2.10.1) حساب های مدیریت جعلی در وب سایت های وردپرس ایجاد کنند.

این نقص امنیتی مورد استفاده در این حملات با انتشار نسخه 2.10.2 در ژانویه برطرف شد.

رام گال، تحلیلگر تهدید گفت: «طبق سوابق ما، این آسیب‌پذیری از 5 فوریه 2023 به طور فعال مورد هدف قرار گرفته است، اما این بزرگترین حمله علیه آن است که تاکنون دیده‌ایم.

تا 23 می 2023، بیش از 3 میلیون حمله به بیش از 1.5 میلیون سایت صورت گرفته است. تاکنون توانسته ایم حدود 14 هزار آدرس IP را مسدود کنیم، اما حملات همچنان ادامه دارد.

علی‌رغم ماهیت گسترده این حملات، گال می‌گوید عامل تهدید از یک اکسپلویت پیکربندی نادرست استفاده می‌کند که اگر وردپرس را با یک افزونه آسیب‌پذیر هدف قرار دهد، احتمالاً بارگذاری را اجرا نمی‌کند.

با این حال، به مدیران یا صاحبان وب‌سایت‌ها که از افزونه Beautiful Cookie Consent Banner استفاده می‌کنند، توصیه می‌شود آن را به آخرین نسخه به‌روزرسانی کنند، زیرا حتی در صورت شکست حمله، افزونه این قابلیت را دارد که پیکربندی ذخیره شده در گزینه nsc_bar_bannersettings_json را تغییر دهد.

نسخه‌های وصله‌شده این افزونه نیز به‌روزرسانی شده‌اند تا در صورت هدف قرار گرفتن از سایت‌های تحت تأثیر حملات، خود را تعمیر کنند.

با این حال، این موج از حملات ممکن است نتواند به وب‌سایت‌هایی با بارهای مخرب ضربه بزند، اما شخصی که پشت این حملات قرار دارد می‌تواند هر زمان که بخواهد این کار را انجام دهد و به طور بالقوه هر سایت آسیب‌پذیر را آلوده کند.

هفته گذشته، هکرها همچنین شروع به آزمایش اینترنت برای وب سایت های وردپرسی کردند که دارای نسخه های قابل حمل Essential Addons برای Elementor و WordPress Advanced Custom Fields هستند.

این کمپین‌ها پس از انتشار اکسپلویت‌های اثبات مفهوم (PoC) آغاز شدند که به مهاجمان غیرمجاز اجازه می‌داد تا با تنظیم مجدد رمزهای عبور سرپرست و دسترسی با اولویت بالا به وب‌سایت‌ها دسترسی پیدا کنند.

پست حمله هکرها به ۱.۵ میلیون سایت وردپرس اولین بار در Tech Knock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.