استهداف ملايين حسابات WordPress في هجوم إلكتروني كبير


استهداف حسابات WordPress تم استهداف مئات الآلاف من مواقع WordPress على مدار 24 ساعة في هجوم إلكتروني واسع النطاق بهدف جمع بيانات اعتماد قاعدة البيانات.

استهداف حسابات WordPress

كان مجرمو الإنترنت وراء الهجوم يحاولون تنزيل ملفات التكوين wp-config.php من مواقع WordPress للمستخدمين لأنها تحتوي على معلومات قيمة بما في ذلك بيانات اعتماد قاعدة البيانات ومعلومات الاتصال ومصادقة المفاتيح الفريدة والأملاح.

لقد حاولوا استغلال نقاط الضعف المعروفة في البرمجة النصية عبر المواقع ( XSS ) في مكونات WordPress الإضافية والموضوعات المثبتة على مواقع المستخدمين كوسيلة للوصول إلى بيانات اعتمادهم بهدف نهائي هو الاستيلاء على مواقعهم بالكامل.

  • ومع ذلك ، فإن المزيد من عيوب مكونات WordPress تقوض أمن الموقع
  • الآلاف من مواقع WordPress تعيد توجيه المستخدمين إلى المجالات الخطرة
  • هذه هي أفضل المواضيع وورد و أفضل وورد الإضافات من 2020

في منشور على مدونة ، قدم مهندس ضمان الجودة ومحلل التهديدات رام غال مزيدًا من التبصر حول النطاق الهائل للحملة ، قائلاً:

“بين 29 مايو و 31 مايو 2020 ، قام جدار حماية Wordfence بحظر أكثر من 130 مليون هجوم تهدف إلى جمع بيانات اعتماد قاعدة البيانات من 1.3 مليون موقع عن طريق تنزيل ملفات التكوين الخاصة بهم. حدثت ذروة حملة الهجوم هذه في 30 مايو 2020. في هذه المرحلة ، شكلت الهجمات من هذه الحملة 75 ٪ من جميع محاولات استغلال ثغرات المكونات الإضافية والموضوعات عبر نظام WordPress البيئي. “

استهداف حسابات WordPress بثغرة xss

تمكن باحثو الأمن في Wordfence من ربط هذه الحملة بهجوم آخر واسع النطاق بدأ في 28 أبريل من خلال تحليل 20000 عنوان IP مختلف تم استخدامه في هذا الهجوم الأخير.

في الحملة السابقة ، حاول ممثل التهديد الذي تتبعته الشركة زرع أبواب خلفية أو إعادة توجيه الزوار إلى مواقع الإعلانات السيئة عن طريق استغلال ثغرات XSS في المكونات الإضافية التي تم تصحيحها ولكن لم يتم تحديثها من قبل مالكي مواقع WordPress.

ذات صلة  هل المخابرات تشوف رسائلنا يستخدم الامن الأجنبي منصات عبر الإنترنت للتجسس zoom

كما هو الحال في كثير من الأحيان ، يمكن لمالكي مواقع WordPress الدفاع ضد هذه الأنواع من الهجمات من خلال التأكد من أن جميع المكونات الإضافية والمظاهر المثبتة على مواقعهم قد تم تحديثها إلى أحدث إصدار وعن طريق التطبيق والتصحيحات التي تم إصدارها من قبل منشئيها. بالإضافة إلى ذلك ، يجب عليهم حذف أو تعطيل السمات والمكونات الإضافية القديمة التي تمت إزالتها من مستودع WordPress الرسمي لأنه لم يعد يتم صيانتها.


Like it? Share with your friends!

0 Comments

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Choose A Format
Story
Formatted Text with Embeds and Visuals
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Personality quiz
Series of questions that intends to reveal something about the personality
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format