ליןבנייתאתרים.png

ידעת - חסכת

בלוג ידע וחיסכון בדיגיטל

  • LIN.co.il

מגזין פורבס: 60 מיליון משתמשי וורדפרס נמצאים בסכנה קריטית

המקור: https://www.forbes.com/sites/daveywinder/2019/08/31/critical-backdoor-attack-warning-issued-for-60-million-wordpress-users/#2bafe67b732e


על פי וורדפרס, למעלה מ- 60 מיליון משתמשים בחרו בתוכנה להפעלת אתרי האינטרנט שלהם, ו"מתקפת דלת אחורית" מתמשכת מנסה לפגוע בכמה שיותר מהם.


קמפיין לפריצת אתרים, שנמשך מאז יולי, הופך אתרים לכאלו המכילים מודעות מטושטשות או תוכנות זדוניות. מייקי וינסטרה, חוקר בצוות מודיעין אמר כי "הקמפיין הוסיף תסריט נוסף שמנסה להתקין "דלת אחורית" לאתר היעד על ידי ניצול מושב האדמין".


באזהרה שפורסמה בבלוג האבטחה WordFence ב- 30 באוגוסט, חשף וינסטרה כי JavaScript זדוני הצליח לחדור לאתרים שנפגעו כנראה כדי ליצור משתמש חדש עם הרשאות מנהל באתר הקורבן. אם מנהל מערכת מחובר מזוהה כצפייה בדף הנגוע, הוא ממשיך לבצע קריאת AJAX באמצעות jQuery, כזו שיוצרת חשבון מנהל מזויף.


קריאת AJAX זו יוצרת משתמש בשם wpservices עם הדוא"ל wpservices@yandex.com והסיסמה w0rdpr3ss, אמר וינסטרה, "כאשר משתמש זה במקום, התוקף חופשי להתקין "דלתות אחוריות" נוספות או לבצע פעילות זדונית אחרת."


כפי שקורה לעתים קרובות בכל הנוגע לאתר וורדפרס, העומדים מאחורי קמפיין ההתקפה הנוכחי ממנפים פגיעות בתוספי וורדפרס של צד שלישי. האתר הרשמי של וורדפרס קובע כי ישנם כרגע 55,133 תוספים. על פי דוח Imperva שבחן פגיעות ביישומי אינטרנט, רק 3% מתוכם נוספו לאחרונה במהלך 2018. המשמעות היא שיש הרבה תוספים לוורפרדס ישנים בחוץ, וככל הנראה עדיין בשימוש, שלא עודכנו זמן מה. בהתחשב בכך שבדוח חשפה Imperva כי 98% מהפגיעויות של וורדפרס קשורות לתוספים, היקף הבעיה קל מספיק להבנה.

בינתיים, וינסטרה הצהיר כי התוספים שנמצאים תחת מתקפה הם:

Bold Page Builder

Blog Designer

Live Chat with Facebook Messenger

Yuzo Related Posts

Visual CSS Style Editor

WP Live Chat Support

Form Lightbox

Hybrid Composer

All former NicDark plugins (nd-booking, nd-travel, nd-learning)


אם יש לכם אתר המופעל על ידי וורדפרס המשתמש באחד מהתוספים האלה, מומלץ לבדוק שיש לכם את הגרסאות המעודכנות ביותר. עקבו אחר הקישורים שכאן למעלה כדי לבדוק את מצב העדכון, מכיוון שרוב אלה כבר טופלו: https://www.forbes.com/sites/daveywinder/2019/08/31/critical-backdoor-attack-warning-issued-for-60-million-wordpress-users/#2bafe67b732e


עם זאת, וינסטרה הזהיר כי סביר להניח שכל פגיעות XSS או אי עדכון אופציות שנחשפו בעתיד הקרוב ימוקדו במהירות על ידי הגורם המאיים הזה.


אנחנו ב-Lin.co.il ממליצים לבנות אתרים בפלטפורמת WIX מכיוון שהאחסון מאובטח ברמה גבוהה, וגם האתר מאובטח HTTPS באופן אוטומטי ברכישת אחסון שנתי.

מעוניינים בבניית אתר תדמית לעסק שלכם? צרו קשר 058-5832323

נשמח לעזור לכם לחסוך אלפי שקלים בבניית האתר שלכם

בניית אתרים טלפון

הזמינו שיחת ייעוץ חינם

או התקשרו 058-58-32323

א'-ה' | 9:00-17:00

מגדל קרן פייר | רמת גן

(מתן שירות בכל הארץ)