هک شدن وب سایت های متعدد ناشی از آسیب پذیری وردپرس

این آسیب پذیری جدی در وردپرس در اصل به مهاجمان اجازه می دهد تا به تزریق هر فایل از جمله بد افزارهای مخرب بپردازند. همچنین با کمک این حفره امنیتی، آنها می توانند وب سایت ها را تخریب کرده و هرزنامه های گوناگونی را ارسال نمایند. در کل هکرها بدون احراز هویت می توانند دست به هر کاری بر روی سرور بزنند.

MailPoet، که قبلا به عنوان Wysija Newsletter شناخته می شد، پلاگینی از وردپرس با بیش از 1.7 میلیون دانلود است که به توسعه دهندگان اجازه می دهد با اجرای وردپرس به ارسال خبرنامه پرداخته و مشترکین در درون سیستم مدیریت محتوا را مدیریت کنند.

در یک پست وبلاگ، محقق امنیتی و مدیر عامل شرکت امنیتی Sucuri، دانیل انجین، با اشاره به جدی بودن این آسیب پذیری بیان کرد که در سه هفته اول پس از به وجود آمدن این آسیب پذیری، بیش از 50 هزار وب سایت توسط مجرمان اینترنتی از راه دور و برای نصب درهای پشتی مورد سوء استفاده قرار گرفته اند.

برخی از این وب سایت ها که به خطر افتاده اند، حتی وردپرس را هم اجرا نمی کنند و یا حتی لازم نیست که افزونه MailPoet در آنها فعال باشد.

این شرکت امنیتی برای اولین بار در مورد این آسیب پذیری گزارش داد که درپشتی نصب شده بسیار مخرب بوده و با ایجاد یک حساب مدیریتی به مهاجمان کنترل کامل را می دهد. همچنین باعث می شود تا کدهای درب پشتی در تمام تم ها و فایل های اصلی تزریق شوند.

بدترین قسمت این آلودگی، کد های مخربی است که فایل های معتبر را رونویسی می کند، که بدون یک پشتیبان گیری خوب، برای بازیابی بسیار دشوار هستند. همین موضوع باعث می شود تا بسیاری از وب سایت ها تخریب شده و پیام ذیل به نمایش در آید:

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91