مشاوره رایگان :

آسیب‌پذیری MailPoet در وردپرس

آسیب‌پذیری MailPoet در وردپرس

آسیب‌پذیری MailPoet در وردپرس

آسیب‌پذیری MailPoet در وردپرس : چندی پیش، یک تروجان یا همان Malware وارد برخی از وب سایت های وردپرس شده و خساراتی زیادی هم به کاربران آن داشته. این malware، همراه با مشکلی که در افزونه MailPoet وجود دارد، فعال می شود. این تروجان به خاطر وارد شدن به صورت مخفی به هاست وردپرس، موجب ویرانی های و از دسترس خارج شدن وب سایت ها میشود. مقصود این تروجان، آسیب زدن به سایت های پربازدید و محبوب وردپرسی است. وب سایت هایی که تا به الان مورد سو استفاده این حمله واقع شده اند، از ورژن های قدیمی وردپرس، استفاده از افزونه و یا با مشکل ضعیف بودن رمز مدیر سایت روبرو بوده اند. نحوه کار این Malware، همچنان نامشخص بوده ولی یکی از روش های آن، فرستادن اسپم برای هک کردن سایت است. این تروجان فقط به وردپرس حمله نمیکند، حتی قالب و افزونه های آن را هم مورد خطر قرار میدهد. معمولا سایت هایی که با مشکل روبرو بوده اند، با پیام های خطای متنوعی برخورد داشته که مثل خطای زیر :

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php ‎on line 91‎

برای شناختن این تروجان و جلوگیری از آن بهترین راه برگرداندن یک بکاپ سالم از سایت است! این Malware هر دفعه با یک دستور رندوم نصب دستور زیر، وارد وردپرس میشود :

‏<!–‏ ‏?‏php $pblquldqei = ’۵c%x7824-%x5c%x7824*!|!%x5c%x7824-‎‎%x5c%x7824%x5c%x785c%x5c%x7825j^%xq%x5c%x7825%x5c%x7827Y%x5c%x‎‎۷۸۲۵۶<.msv%x5c%x7860ftsbqA7–‎‎>q7825)3of:opjudovg<~%x5c%x7824!%x5c%x782421787825!|!*!***b%x5c%x782‎‎۵‎‏)…‏ 
|