Hackerlər WordPress üçün olan 10-a yaxın plagindəki boşluqlardan istifadə edirlər

Hackerlər WordPress üçün olan 10-a yaxın plagindəki boşluqlardan istifadə edirlər

Code-News
03.09.2019 PAYLAŞIM

    Defiant şirkətinin mütəxəssisləri qeyd ediblər ki, hackerlərdən ibarət qruplaşma WordPress üçün olan 10-dan çox plagindəki sistem boşluqlarından istifadə edir. Bu sistem boşluqlarından digər saytlarda administrator xarakteri daşıyan istifadəçi hesablarının yaradılmasında istifadə olunur. Daha sonra bu cür istifadəçi hesabları hackerlər tərəfindən backdoor kimi istifadə edilir. Bu barədə Xakep.ru saytı xəbər verib.

    Mütəxəssislərin məlumatlarına əsasən bu proses hələ bu ilin iyul ayında baş vermiş zərərli kampaniyanın davamıdır. İyul ayında hackerlərdən ibarət həmin qrup saytlara zərərli kodların yerləşdirilməsi üçün eyni plaginlərdən istifadə etmişdi. Həmin kod isə istifadəçilərə reklam elanlarının göstərilməsi və ya istifadəçilərin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuşdu. 20 avqust tarixindən başlayaraq isə hackerlər taktikanı dəyişərək digər payloadlardan istifadə edirlər.

    İndi reklam elanlarının göstərilməsi və istifadəçilərinin digər resurslara yönləndirilməsi üçün nəzərdə tutulmuş kodun yerinə hansısa sayta daxil olmuş istifadəçinin həmin saytda istifadəçi hesablarını yarada bilib-bilmədiyini yoxlayan koddan istifadə edilir. Qeyd etmək lazımdır ki, saytda istifadəçi hesablarının yaradılması funksiyası yalnız WordPress-dəki administrator üçün aktivdir.

    Faktiki olaraq bu malware sayt sahibinin öz resursuna girişi reallaşdıracağı zamanı gözləyir. Bu baş verəndən sonra isə zərərli kod wpservices adlı yeni administrator hesabı yaradır. Bunun üçün o, [email protected] yandex.com ünvanından və w0rdpr3ss şifrəsindən istifadə edir. Daha sonra bu cür hesablar backdoor kimi istifadə olunurlar. Mütəxəssislər qeyd ediblər ki, bu cür kiberhcumlar aşağıdakı plaginlərin bilinməyən boşluqlarına edilir:

- Bold Page Builder

- Blog Designer

- Live Chat with Facebook Messenger

- Yuzo Related Posts

- Visual CSS Style Editor

- WP Live Chat Support

- Form Lightbox

- Hybrid Composer

- Bütün NicDark plaginləri (nd-booking, nd-travel, nd-learning və s.).

Sayt sahiblərinin bu plaginləri yeniləmələri və öz saytlarında əlavə administrator hesablarının olub-olmaması üzrə yoxlanış aparmaları məsləhət görülür.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Microsoft şirkəti GitHub'ın ehtiyat kopyasını yaradıb

Dünyanın sonu halında IT sənayenin aqibəti təkcə bu məsələyə yaxından həvəs göstərənləri maraqlandır..


Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchlar..


Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində dəyişi..

Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində olan dəyişikliklərdən xəbə..


Google Chrome ləng və sürətli yüklənən saytları təyin edə biləcək

San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..


Siri'dəki sistem boşluğu macOS'dəki Apple Mail'də olan şifrələnmiş məktubları ox..

Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..


Python GitHub layihələri arasında Java'dan daha məşhur olub

Məşhur GitHub servisi 2019-cu il üzrə statistika analizinin hesabatını təqdim edib.