نفوذگرهای ناشناس در حال جستجو جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوستهی آنها از Epsilon Framework استفاده شده باشد. این پوستهها در بیش از 150،000 سایت نصب شدهاند و در معرض حملات Function Injection قرار دارند که اکسپلویت آسیبپذیریهای این پوستههای وردپرس منجر به تسلط کامل نفوذگر به سایت میشود.
تاکنون بیش از 7.5 میلیون مورد حمله با هدف اکسپلویت آسیبپذیری این پوستههای وردپرس، از بیش از 18000 آدرس IP مختلف، به حدود 1.5 میلیون وبسایت وردپرسی صورت گرفته است.
نسخههای آسیبپذیر پوستههای وردپرس:
• Shapely <=1.2.7
• NewsMag <=2.4.1
• Activello <=1.4.0
• Illdy <=2.1.4
• Allegiant <=1.2.2
• Newspaper X <=1.3.1
• Pixova Lite <=2.0.5
• Brilliance <=1.2.7
• MedZone Lite <=1.2.4
• Regina Lite <=2.0.4
• Transcend <=1.1.8
• Affluent <1.1.0
• Bonkers <=1.0.4
• Antreas <=1.0.2
• NatureMag Lite <=1.0.5
این حملات گسترده در حال وقوع علیه سایتهای وردپرسی، آسیبپذیریهای که اخیرا وصله شدند را هدف قرار داده است. با وجود اینکه آسیبپذیریها از نوع اجرای کد از راه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد اما تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیبپذیر صورت گرفتهاند و هدف مهاجمان اکسپلویت آسیبپذیری نبوده است.
* برای رفع این آسیبپذیری پوسته آسیبپذیر وبسایت را بهروزرسانی کنید. همچنین اگر وصلهای برای پوسته آسیبپذیر وجود نداشت، باید پوسته وردپرس سریعا تغییر یابد.
منبع
https://www.wordfence.com/blog/2020/...mework-themes/