هشدار استرالیا درمورد هدف قرار گرفتن سیستمهای مدیریت محتوا
به گزارش کارگروه بینالملل سایبربان؛ مرکز امنیت سایبری استرالیا (ACSC) در مورد یک کمپین سوءاستفاده جهانی هشدار داد که سیستمهای مدیریت محتوا (CMS) و افزونههای آسیبپذیر را هدف قرار میدهد.
این آژانس دولتی اعلام کرد که بسیاری مشاغل استرالیایی قبلاً تحت تأثیر این فعالیت مخرب قرار گرفتهاند و وبشلها در سایتهای آنها مستقر شدهاند. وبشلها دسترسی مداوم به سایتهای آسیبدیده را فراهم میکنند و به عوامل تهدید اجازه میدهند تا خدمات را مختل کنند، اعتبارنامهها را بدزدند، بدافزارهای اضافی نصب و به عمق شبکه نفوذ کنند.
مرکز امنیت سایبری استرالیا هشدار داد:
«یک کمپین سوءاستفاده در مقیاس بزرگ، آسیبپذیریهای مختلفی را در سیستمهای مدیریت محتوا در سطح جهان، از جمله در استرالیا، هدف قرار میدهد و بسیاری از مشاغل کوچک تا متوسط استرالیایی تحت تأثیر قرار گرفتهاند. به عنوان بخشی از این کمپین، عوامل سایبری مخرب به طور فعال وبسایتها را برای یافتن فرصتهایی برای استقرار وبشلها اسکن و از آسیبپذیریهای مختلفی استفاده میکنند که بر نرمافزار و سیستمهای مدیریت محتوا تأثیر میگذارند.»
به گفته آژانس، این فعالیت از نقصهای موجود در چندین پلتفرم و سیستمهای مدیریت محتوا از جمله وردپرس، «Craft CMS»، «MaxSite CMS»، «MetInfo CMS» و «Joomla JCE» استفاده میکند. مرکز امنیت سایبری استرالیا محصولات زیر را که در این کمپین مورد سوءاستفاده قرار گرفتهاند، فهرست کرد:
• فهرست فایلهای ساده (وردپرس) – CVE-2025-34085/CVE-2020-36847
• WavePlayer (وردپرس) – CVE-2025-12057
• BerqWP (وردپرس) – CVE-2025-7443
• WPBookit (وردپرس) – CVE-2025-7852
• Ninja Forms (وردپرس) – CVE-2026-0740
• ThemeREX Addons (وردپرس) – CVE-2026-1969
• Breeze Cache (وردپرس) – CVE-2026-3844
• pay-uz (وردپرس) – CVE-2026-31843
• ACF Extended (وردپرس) – CVE-2025-13486
• چارچوب Sneeit – CVE-2025-6389
• پشتیبانگیری WPvivid (وردپرس) – CVE-2026-1357
• فرمهای Gravity (وردپرس) – CVE-2025-12352
• GutenKit/Hunk Companion (وردپرس) – احتمالاً CVE-2024-9234
• Craft CMS – CVE-2025-32432
• MaxSite CMS – CVE-2026-3395
• MetInfo CMS – CVE-2026-29014
• Joomla JCE – CVE-2026-48907
مرکز امنیت سایبری استرالیا خاطرنشان کرد که این کمپین ممکن است توسط هوش مصنوعی پشتیبانی شود که معمولاً به مهاجمان کمک میکند تا حملات را تسریع کنند و سوءاستفاده از نقصهای نوظهور را گسترش دهند. به مدیران وبسایت توصیه شد که آخرین بهروزرسانیهای امنیتی را برای سیستمهای مدیریت محتوا، قالبها و افزونههای خود اعمال، اجزای بلااستفاده را حذف و در صورت امکان بهروزرسانیهای خودکار را فعال کنند.
کارشناسان همچنین توصیه کردند که در صورت امکان، دایرکتوریهای وب را فقط خواندنی کنند، بر ایجاد فایلهای غیرمجاز نظارت داشته باشند، دسترسی به دایرکتوریهای حساس را محدود و از ایجاد غیرمنتظره فرآیندهای فرزند در سرور وب جلوگیری کنند.