Hackerlər WordPress üçün olan 10-a yaxın plagindəki boşluqlardan istifadə edirlər

Hackerlər WordPress üçün olan 10-a yaxın plagindəki boşluqlardan istifadə edirlər

Code-News
03.09.2019 PAYLAŞIM

    Defiant şirkətinin mütəxəssisləri qeyd ediblər ki, hackerlərdən ibarət qruplaşma WordPress üçün olan 10-dan çox plagindəki sistem boşluqlarından istifadə edir. Bu sistem boşluqlarından digər saytlarda administrator xarakteri daşıyan istifadəçi hesablarının yaradılmasında istifadə olunur. Daha sonra bu cür istifadəçi hesabları hackerlər tərəfindən backdoor kimi istifadə edilir. Bu barədə Xakep.ru saytı xəbər verib.

    Mütəxəssislərin məlumatlarına əsasən bu proses hələ bu ilin iyul ayında baş vermiş zərərli kampaniyanın davamıdır. İyul ayında hackerlərdən ibarət həmin qrup saytlara zərərli kodların yerləşdirilməsi üçün eyni plaginlərdən istifadə etmişdi. Həmin kod isə istifadəçilərə reklam elanlarının göstərilməsi və ya istifadəçilərin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuşdu. 20 avqust tarixindən başlayaraq isə hackerlər taktikanı dəyişərək digər payloadlardan istifadə edirlər.

    İndi reklam elanlarının göstərilməsi və istifadəçilərinin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuş kodun yerinə hansısa sayta daxil olmuş istifadəçinin həmin saytda istifadəçi hesablarını yarada bilib-bilmədiyini yoxlayan koddan istifadə edilir. Qeyd etmək lazımdır ki, saytda istifadəçi hesablarının yaradılması funksiyası yalnız WordPress-dəki administrator üçün aktivdir.

    Faktiki olaraq bu malware sayt sahibinin öz resursuna girişi reallaşdıracağı zamanı gözləyir. Bu baş verəndən sonra isə zərərli kod wpservices adlı yeni administrator hesabı yaradır. Bunun üçün o, [email protected] yandex.com ünvanından və w0rdpr3ss şifrəsindən istifadə edir. Daha sonra bu cür hesablar backdoor kimi istifadə olunurlar. Mütəxəssislər qeyd ediblər ki, bu cür kiberhcumlar aşağıdakı plaginlərin bilinməyən boşluqlarına edilir:

- Bold Page Builder

- Blog Designer

- Live Chat with Facebook Messenger

- Yuzo Related Posts

- Visual CSS Style Editor

- WP Live Chat Support

- Form Lightbox

- Hybrid Composer

- Bütün NicDark plaginləri (nd-booking, nd-travel, nd-learning və s.).

Sayt sahiblərinin bu plaginləri yeniləmələri və öz saytlarında əlavə administrator hesablarının olub-olmaması üzrə yoxlanış aparmaları məsləhət görülür.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..