أطلق الباحثون من Wordfence جرس الإنذار بشأن الارتفاع "المفاجئ" في الهجمات الإلكترونية التي تحاول استغلال ثغرة غير مسبوقة في مكون WordPress الإضافي يسمى Kaswara Modern WPBakery Page Builder Addons .
تم تتبع المشكلة كـ CVE-2021-24284، وتم تصنيف المشكلة بـ 10.0 على نظام تسجيل نقاط الضعف CVSS وتتعلق بتحميل ملف تعسفي غير مصادق يمكن إساءة استخدامه للحصول على تنفيذ التعليمات البرمجية، مما يسمح للمهاجمين بالاستيلاء على مواقع WordPress المتأثرة.
على الرغم من الكشف عن الخطأ في الأصل في أبريل 2021 من قبل شركة أمان WordPress، إلا أنه لا يزال بدون حل حتى الآن. ومما زاد الطين بلة ، أنه تم إغلاق المكون الإضافي ولم يعد يتم صيانته بشكل نشط.
قال Wordfence، الذي يحمي أكثر من 1000 موقع تم تثبيت البرنامج المساعد عليه، إنه منع ما معدله 443868 محاولة هجوم يوميًا منذ بداية الشهر.
انبثقت الهجمات من 10215 عنوان IP، مع تقليص غالبية محاولات الاستغلال إلى 10 عناوين IP. يتضمن ذلك تحميل أرشيف مضغوط يحتوي على ملف PHP ضار يسمح للمهاجم بتحميل الملفات إلى موقع الويب المصاب.
يبدو أن الهدف من الحملة هو إدخال رمز في ملفات جافا سكريبت المشروعة وإعادة توجيه زوار الموقع إلى مواقع ويب ضارة. من الجدير بالذكر أن أفاست وسوكوري تم تعقب الهجمات تحت ألقاب Parrot TDS و NDSW، على التوالي.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق