با راه افتادن موج جدیدی از حملات به وبسایت های وردپرسی 1.5یک الی میلیون وبسایت طی آن هک شدند. البته وردپرس در همان ابتدا آپدیت امنیتی آن را ارائه کرد.
اولین شرکتی که این حفره امنیتی را گزارش کرد Sucuri بود که در آن زمان تنها 67 هزار وبسایت هک شده بود. هنگامی که خبر هک منتشر شد بیست گروه هکری دیگر هم از این حفره آگاه شدند و اقدام به هک این سایت ها کردند.
مشکل کار کجا بود؟
این مشکل یک حفره امنیتی بود که تنها بر روی یک افزونه وردپرس ایجاد شده بود. این افزونه که اواخر سال 2016 منتشر شده بود در بخش رابط برنامه نویسی کاربری Representational State Transfer (REST) با مشکل مواجه بود. در حالی که در آخرین نسخه وردپرس این حفره برطرف شده است اما هنوز در نسخه های 4.7.0 و 4.7.1 دارای این آسیب پذیری هستند. آپدیت امنیتی این آسیب پذیری تنها 30 دقیقه بعد از منتشر شدن، از طریق بلاگ وبسایت و صفحه اینستاگرام به اطلاع کاربران ارست هاست رسید.
آموزش خرید شماره مجازی
مارس 14, 2022
