संदेश
वर्डप्रेस
बदमाश व्यवस्थापक खाते बनाने के लिए हैकर्स वर्डप्रेस प्लगइन में शून्य-दिन का शोषण करते हैं
हैकर्स व्यावसायिक वर्डप्रेस थीम बेचने वाली कंपनी ThemeREX द्वारा बनाए गए वर्डप्रेस प्लगइन में शून्य-दिन की भेद्यता का फायदा उठा रहे हैं।
वर्डप्रेस साइटों के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) प्रदान करने वाली कंपनी Wordfence द्वारा किए गए हमले कल, 18 फरवरी से शुरू हो गए हैं।
वे ThemeREX Addons, एक वर्डप्रेस प्लगइन को लक्षित करते हैं जो सभी ThemeREX वाणिज्यिक विषयों के साथ पूर्व-स्थापित होते हैं। प्लगइन की भूमिका थीमरेक्स उत्पादों के खरीदारों को अपनी नई
साइटें स्थापित करने और विभिन्न थीम सुविधाओं को नियंत्रित करने में मदद करना है। Wordfence का अनुमान है कि प्लगइन 44,000 से अधिक साइटों पर स्थापित है।
वर्डप्रेस सुरक्षा फर्म के अनुसार, प्लगइन एक वर्डप्रेस रीस्ट-एपीआई एंडपॉइंट स्थापित करके काम करता है, लेकिन यह जांच नहीं करता है कि इस आरईएसटी एपीआई को भेजे गए कमांड अधिकृत
उपयोगकर्ताओं (जैसे; साइट स्वामी) से आ रहे हैं।
", इसका मतलब है कि रिमोट कोड को किसी भी आगंतुक द्वारा निष्पादित किया जा सकता है, यहां तक कि उन लोगों को भी जो साइट पर प्रमाणीकृत नहीं हैं,"
च्लोए चैंबरलैंड ने कहा, वर्डफेंस में खतरा विश्लेषक।
"सबसे चिंताजनक क्षमता जिसे हम सक्रिय रूप से हमला करते हुए देख रहे हैं, वह एक नया प्रशासनिक उपयोगकर्ता बनाने की क्षमता है, जिसका उपयोग पूर्ण साइट अधिग्रहण के लिए
चैंबरलैंड ने कहा, "हम उपयोगकर्ताओं से आग्रह करते हैं कि वे थीमरेक्स एडऑन्स प्लगइन को अस्थायी रूप से हटा दें। यदि आप एक पैच जारी होने तक 1.6.50 से अधिक
लेकिन ThemeREX Addons प्लगइन चलाने वाली साइटों पर हमले केवल वही नहीं थे जिन्हें कल देखा गया है।
वर्डप्रेस साइटों पर हमलों की दूसरी लहर थी। यह दूसरी लहर लक्षित साइटें थी, जो थीमग्राफ डेमो आयातक चला रही थी, एक प्लगइन जो थीमग्राफ द्वारा बेची गई थी, जो
हालांकि, ये हमले साइबर क्राइम या बॉटनेट ऑपरेशन के हिस्से के बजाय विनाशकारी थे। WebARX और ट्विटर पर पोस्ट की गई रिपोर्टों के अनुसार, हैकर्स ने डेटाबेस को नष्ट करने
और वर्डप्रेस साइटों को अपने डिफ़ॉल्ट राज्यों में रीसेट करने के लिए थीमग्रिल प्लगइन में एक बग का उपयोग किया।
माना जाता है कि 200,000 से अधिक वर्डप्रेस साइटें इस थीमग्रेन प्लगइन को चलाती हैं। इसके अलावा, कुछ दुर्लभ परिस्थितियों में, हमलावर अपने व्यवस्थापक खाते को अपहृत करके कमजोर साइटों
ये तथाकथित "1-दिन" हमले हैं, एक शब्द का उपयोग उन हमलों का वर्णन करने के लिए किया जाता है जो एक भेद्यता के लिए पैच प्रदान किए जाने के तुरंत
बाद होते हैं। ThemeGrill उपयोगकर्ता कमजोर प्लगइन को अपडेट करके हमलों को कम कर सकते हैं।
कोई टिप्पणी नहीं
Hello Friends please spam comments na kare , Post kaisi lagi jarur Bataye Our Post share jarur kare