تیم امنیت وردپرس به تازگی سه افزونه را به طور کلی از بخش افزونه های وبسایت های خود حذف نموده است. دلیل این عمل، کشف درب پشتی در کدهای این افزونه ها ذکر شده است. در بررسی های صورت گرفته مشخص شده است که کد درب پشتی موجود در هر سه افزونه بسیار مشابه هم می باشد و در نهایت یک کار خاص و واحد را انجام میدهند.
ابتدا خود را به یک آدرس مشخص متصل می کنند و محتوای مورد نظر نفوذگر را در آدرس های سایت آلوده شده تزریق می کنند.کارشناسان امنیت بر این باورند که درب پشتی برای تزریق کدهای مخرب پنهان در صفحات HTML (لینک مخفی) در سایت های آلوده شده برای بهبود رتبه بندی موتور های جستجو(SEO) استفاده شده است.
دریافت کامل متن کلیک نمایید.
- 6