در این حمله به زنجیره توزیع نرمافزاری، چندین تم و افزونه وردپرس که روی وبسایت توسعه دهنده قرار داشت، به کد مخربی آلوده بود تا هکر بتواند از آن به عنوان در پشتی ورود به سایت قربانی استفاده کند. این حمله در نیمه اول ماه سپتامبر ۲۰۲۱ صورت گرفت.
با استفاده از این در پشتی، هکر میتواند با دسترسی ادمین وارد سایت قربانی شود. در این حمله ۴۰ تم و ۵۳ افزونه متعلق به شرکت AccessPress Themes آلوده شده بود. محصولات این شرکت نپالی، بر روی سیصد و شصت هزار سایت نصب شده است.
طبق گزارشی که توسط محققان JetPack در هفته گذشته منتشر شد، در داخل این افزونههای آلوده کد مخربی قرار داده شده بود که با اجرای آن، کنترل کامل سایت قربانی را در اختیار هکر قرار میداد. این در حالی است که با دریافت مستقیم همان تم و افزونهها از سایت وردپرس، هیچ مشکلی برای کاربر ایجاد نمیشد.
این آسیبپذیری با کد CVE-2021-24867 شناسایی میشود. در تحقیقات دیگری که توسط شرکت امنیتی Sucuri صورت گرفته، مشخص شد در برخی از سایتهای آلوده از این در پشتی برای نصب ویروسهای اسپم استفاده میشد. برخی از این ویروسها از سه سال پیش روی سایت قرار گرفته بودند که این نشان میدهد هکرها از این روش برای فروش دسترسی به کمپینهای اسپمینگ نیز استفاده میکردند.
به کاربرانی که از محصولات شرکت AccessPress Themes استفاده میکنند، توصیه میکنیم هرچه سریعتر برنامههای خود را بروزرسانی کنند.
لیست تمهای آلوده:
|
نام تم |
نسخه آلوده |
|
accessbuddy |
۱.۰.۰ |
|
accesspress-basic |
۳.۲.۱ |
|
accesspress-lite |
۲.۹۲ |
|
accesspress-mag |
۲.۶.۵ |
|
accesspress-parallax |
۴.۵ |
|
accesspress-ray |
۱.۱۹.۵ |
|
accesspress-root |
۲.۵ |
|
accesspress-staple |
۱.۹.۱ |
|
accesspress-store |
۲.۴.۹ |
|
agency-lite |
۱.۱.۶ |
|
aplite |
۱.۰.۶ |
|
bingle |
۱.۰.۴ |
|
bloger |
۱.۲.۶ |
|
construction-lite |
۱.۲.۵ |
|
doko |
۱.۰.۲۷ |
|
enlighten |
۱.۳.۵ |
|
fashstore |
۱.۲.۱ |
|
fotography |
۲.۴.۰ |
|
gaga-corp |
۱.۰.۸ |
|
gaga-lite |
۱.۴.۲ |
|
one-paze |
۲.۲.۸ |
|
parallax-blog |
۳.۱.۱۵۷۴۹۴۱۲۱۵ |
|
parallaxsome |
۱.۳.۶ |
|
punte |
۱.۱.۲ |
|
revolve |
۱.۳.۱ |
|
ripple |
۱.۲.۰ |
|
scrollme |
۲.۱.۰ |
|
sportsmag |
۱.۲.۱ |
|
storevilla |
۱.۴.۱ |
|
swing-lite |
۱.۱.۹ |
|
the-launcher |
۱.۳.۲ |
|
the-monday |
۱.۴.۱ |
|
uncode-lite |
۱.۳.۱ |
|
unicon-lite |
۱.۲.۶ |
|
vmag |
۱.۲.۷ |
|
vmagazine-lite |
۱.۳.۵ |
|
vmagazine-news |
۱.۰.۵ |
|
zigcy-baby |
۱.۰.۶ |
|
zigcy-cosmetics |
۱.۰.۵ |
|
zigcy-lite |
۲.۰.۹ |
لیست افزونههای آلوده:
|
نام افزونه |
نسخه آلوده |
نسخه سالم |
|
accesspress-anonymous-post |
۲.۸.۰ |
۲.۸.۱ |
|
accesspress-custom-css |
۲.۰.۱ |
۲.۰.۲ |
|
accesspress-custom-post-type |
۱.۰.۸ |
۱.۰.۹ |
|
accesspress-facebook-auto-post |
۲.۱.۳ |
۲.۱.۴ |
|
accesspress-instagram-feed |
۴.۰.۳ |
۴.۰.۴ |
|
accesspress-pinterest |
۳.۳.۳ |
۳.۳.۴ |
|
accesspress-social-counter |
۱.۹.۱ |
۱.۹.۲ |
|
accesspress-social-icons |
۱.۸.۲ |
۱.۸.۳ |
|
accesspress-social-login-lite |
۳.۴.۷ |
۳.۴.۸ |
|
accesspress-social-share |
۴.۵.۵ |
۴.۵.۶ |
|
accesspress-twitter-auto-post |
۱.۴.۵ |
۱.۴.۶ |
|
accesspress-twitter-feed |
۱.۶.۷ |
۱.۶.۸ |
|
ak-menu-icons-lite |
۱.۰.۹ |
|
|
ap-companion |
۱.۰.۷ |
|
|
ap-contact-form |
۱.۰.۶ |
۱.۰.۷ |
|
ap-custom-testimonial |
۱.۴.۶ |
۱.۴.۷ |
|
ap-mega-menu |
۳.۰.۵ |
۳.۰.۶ |
|
ap-pricing-tables-lite |
۱.۱.۲ |
۱.۱.۳ |
|
apex-notification-bar-lite |
۲.۰.۴ |
۲.۰.۵ |
|
cf7-store-to-db-lite |
۱.۰.۹ |
۱.۱.۰ |
|
comments-disable-accesspress |
۱.۰.۷ |
۱.۰.۸ |
|
easy-side-tab-cta |
۱.۰.۷ |
۱.۰.۸ |
|
everest-admin-theme-lite |
۱.۰.۷ |
۱.۰.۸ |
|
everest-coming-soon-lite |
۱.۱.۰ |
۱.۱.۱ |
|
everest-comment-rating-lite |
۲.۰.۴ |
۲.۰.۵ |
|
everest-counter-lite |
۲.۰.۷ |
۲.۰.۸ |
|
everest-faq-manager-lite |
۱.۰.۸ |
۱.۰.۹ |
|
everest-gallery-lite |
۱.۰.۸ |
۱.۰.۹ |
|
everest-google-places-reviews-lite |
۱.۰.۹ |
۲.۰.۰ |
|
everest-review-lite |
۱.۰.۷ |
|
|
everest-tab-lite |
۲.۰.۳ |
۲.۰.۴ |
|
everest-timeline-lite |
۱.۱.۱ |
۱.۱.۲ |
|
inline-call-to-action-builder-lite |
۱.۱.۰ |
۱.۱.۱ |
|
product-slider-for-woocommerce-lite |
۱.۱.۵ |
۱.۱.۶ |
|
smart-logo-showcase-lite |
۱.۱.۷ |
۱.۱.۸ |
|
smart-scroll-posts |
۲.۰.۸ |
۲.۰.۹ |
|
smart-scroll-to-top-lite |
۱.۰.۳ |
۱.۰.۴ |
|
total-gdpr-compliance-lite |
۱.۰.۴ |
|
|
total-team-lite |
۱.۱.۱ |
۱.۱.۲ |
|
ultimate-author-box-lite |
۱.۱.۲ |
۱.۱.۳ |
|
ultimate-form-builder-lite |
۱.۵.۰ |
۱.۵.۱ |
|
woo-badge-designer-lite |
۱.۱.۰ |
۱.۱.۱ |
|
wp-1-slider |
۱.۲.۹ |
۱.۳.۰ |
|
wp-blog-manager-lite |
۱.۱.۰ |
۱.۱.۲ |
|
wp-comment-designer-lite |
۲.۰.۳ |
۲.۰.۴ |
|
wp-cookie-user-info |
۱.۰.۷ |
۱.۰.۸ |
|
wp-facebook-review-showcase-lite |
۱.۰.۹ |
|
|
wp-fb-messenger-button-lite |
۲.۰.۷ |
|
|
wp-floating-menu |
۱.۴.۴ |
۱.۴.۵ |
|
wp-media-manager-lite |
۱.۱.۲ |
۱.۱.۳ |
|
wp-popup-banners |
۱.۲.۳ |
۱.۲.۴ |
|
wp-popup-lite |
۱.۰.۸ |
|
|
wp-product-gallery-lite |
۱.۱.۱ |
نظرات
با رفتن به آدرس msn.com
صفحه با خطوط چینی ظاهر شده
آیا بد افزار وارد تبلت من شده است؟
لطفا برای پاک کردن آن راهنمایی بفرمایید
با تشکر
سه شنبه, ۵ام بهمن, ۱۴۰۰