قالت (Defiant)، الشركة التي تقف وراء جدار حماية الويب (Wordfence): إنه تم مهاجمة الملايين من مواقع وورد بريس (WordPress) هذا الأسبوع.
وحدث الارتفاع المفاجئ في الهجمات بعد أن اكتشف المتسللون ثغرة وبدأوا باستغلالها في مدير الملفات (File Manager)، وهو مكون إضافي مشهور من وورد بريس مثبت على أكثر من 700000 موقع.
وكانت الثغرة الأمنية موجودة في تحميل ملف لم تتم مصادقته، التي سمحت للمهاجمين بتحميل ملفات ضارة على موقع يعمل بإصدار قديم من إضافة مدير الملفات (File Manager).
ومن غير الواضح كيف اكتشف المتسللون هذه الثغرة، لكنهم بدأوا منذ وقت سابق من هذا الأسبوع بالبحث عن المواقع التي قد يتم تثبيت هذا المكون الإضافي فيها.
وإذا نجح البحث، فسيستغل المهاجمون الثغرة ويحملون نص برمجي متخفي داخل ملف صورة على خادم الضحية، ويقوم المهاجمون بعد ذلك بالوصول إلى النص البرمجي والاستيلاء على موقع الضحية، وإيقاعه داخل شبكة الروبوتات.
وقال رام غال (Ram Gall)، محلل التهديدات في (Defiant): الهجمات ضد هذه الثغرة زادت بشكل كبير خلال الأيام القليلة الماضية.
