350 هزار سایت وردپرسی هک شدند

طبق اخبار منتشر شده در روزهای گذشته یک خلاء امنیتی در تم‌ها و پلاگین‌های شرکت AccessPress باعث تهدید بیش از 350 هزار سایت وردپرسی شده است.

 

به نقل از جت پک:

ما در حال بررسی یک وبسایت در معرض خطر، یک کد مشکوک در تم شرکت AccessPress پیدا کردیم.

AccessPress یک شرکت فروشنده تم و پلاگین برای وردپرس است.

در بررسی‌های بیشتر متوجه شدیم که تمام تم‌ها و اکثر پلاگین‌های شرکت حاوی این کد مشکوک است، این کدهای مشکوک در فایل‌هایی است که از سایت خودشان دانلود شده است.

ما بلافاصله با شرکت تماس گرفتیم و در ابتدا پاسخی دریافت نکردیم ولی پس از تشدید این اتفاق، شرکت شک ما را تایید کرد. این اتفاق در نیمه اول سپتامبر 2021 افتاده است و سپس این کدهای مخرب به پلاگین‌ها اضافه شده است.

تعداد زیادی از پلاگین‌ها بروز شده اند و نسخه‌های پاک در ادامه قرار داده شده‌اند. تم‌های آسیب دیده هنوز آپدیت نشده ولی از مخزن وردپرس حذف شده‌اند. اگر  از تم‌هایی که در لیست زیر وجود دارند استفاده می‌کنید هر چه سریع‌تر به یک تم جدید مهاجرت کنید.

حال چه باید کرد

  • اگر هر یک از محصولات AccessPress استفاده می‌کنید و مستقیم از سایت خودشان ویا منابع دیگر دانلود کرده‌اید. اگر از مخزن وردپرس دانلود کرده‌اید نگران نباشید. از لیست بالا استفاده کنید و حتما به ورژن پاک آپدیت کنید. اگر ورژن پاک دردسترس نیست، آن را با آخرین نسخه‌ای که در مخزن وردپرس منتشر شده است جایگزین کنید.
  • توجه داشته باشید این کار مشکل را از سیستم شما حذف نخواهد کرد و علاوه بر آن باید یک نسخه پاک از وردپرس را مجددا نصب کنید.
  • اگر تم یا پلاگین را از AccessPress خریداری کرده‌اید، توصیه می‌شود با پشتیبان AccessPress تماس بگیرید.
  • توصیه می‌کنیم حتما یک پلاگین امنیتی را بر روی سایت خودتان نصب کنید که امکان اسکن سایت را داشته باشد و از سایت پشتیبان تهیه کند.

لیست تم‌های آلوده

اگر هر یک از تم‌های زیر را استفاده می‌کنید هر چه زودتر به یک تم جدید مهاجرت کنید.

تمورژن
accessbuddy1.0.0
accesspress-basic3.2.1
accesspress-lite2.92
accesspress-mag2.6.5
accesspress-parallax4.5
accesspress-ray1.19.5
accesspress-root2.5
accesspress-staple1.9.1
accesspress-store2.4.9
agency-lite1.1.6
aplite1.0.6
bingle1.0.4
bloger1.2.6
construction-lite1.2.5
doko1.0.27
enlighten1.3.5
fashstore1.2.1
fotography2.4.0
gaga-corp1.0.8
gaga-lite1.4.2
one-paze2.2.8
parallax-blog3.1.1574941215
parallaxsome1.3.6
punte1.1.2
revolve1.3.1
ripple1.2.0
scrollme2.1.0
sportsmag1.2.1
storevilla1.4.1
swing-lite1.1.9
the-launcher1.3.2
the-monday1.4.1
uncode-lite1.3.1
unicon-lite1.2.6
vmag1.2.7
vmagazine-lite1.3.5
vmagazine-news1.0.5
zigcy-baby1.0.6
zigcy-cosmetics1.0.5
zigcy-lite2.0.9

لیست پلاگین‌های آلوده

در لیست زیر نام پلاگین به همراه نسخه پاک و آلوده آن قرار داده شده است. اگر از آن پلاگین‌های استفاده می‌کنید به نسخه پاک اپدیت کنید.

پلاگین‌هایی که ورژن پاک ندارند هنوز آپدیت نشده‌اند. ما توصیه می‌کنیم آن را با یک پلاگین دیگر جایگزین کنید.

پلاگینآلودهپاکتوضیحات
accesspress-anonymous-post2.8.02.8.11
accesspress-custom-css2.0.12.0.2
accesspress-custom-post-type1.0.81.0.9
accesspress-facebook-auto-post2.1.32.1.4
accesspress-instagram-feed4.0.34.0.4
accesspress-pinterest3.3.33.3.4
accesspress-social-counter1.9.11.9.2
accesspress-social-icons1.8.21.8.3
accesspress-social-login-lite3.4.73.4.8
accesspress-social-share4.5.54.5.6
accesspress-twitter-auto-post1.4.51.4.6
accesspress-twitter-feed1.6.71.6.8
ak-menu-icons-lite1.0.9
ap-companion1.0.72
ap-contact-form1.0.61.0.7
ap-custom-testimonial1.4.61.4.7
ap-mega-menu3.0.53.0.6
ap-pricing-tables-lite1.1.21.1.3
apex-notification-bar-lite2.0.42.0.5
cf7-store-to-db-lite1.0.91.1.0
comments-disable-accesspress1.0.71.0.8
easy-side-tab-cta1.0.71.0.8
everest-admin-theme-lite1.0.71.0.8
everest-coming-soon-lite1.1.01.1.1
everest-comment-rating-lite2.0.42.0.5
everest-counter-lite2.0.72.0.8
everest-faq-manager-lite1.0.81.0.9
everest-gallery-lite1.0.81.0.9
everest-google-places-reviews-lite1.0.92.0.0
everest-review-lite1.0.7
everest-tab-lite2.0.32.0.4
everest-timeline-lite1.1.11.1.2
inline-call-to-action-builder-lite1.1.01.1.1
product-slider-for-woocommerce-lite1.1.51.1.6
smart-logo-showcase-lite1.1.71.1.8
smart-scroll-posts2.0.82.0.9
smart-scroll-to-top-lite1.0.31.0.4
total-gdpr-compliance-lite1.0.4
total-team-lite1.1.11.1.2
ultimate-author-box-lite1.1.21.1.3
ultimate-form-builder-lite1.5.01.5.1
woo-badge-designer-lite1.1.01.1.1
wp-1-slider1.2.91.3.0
wp-blog-manager-lite1.1.01.1.2
wp-comment-designer-lite2.0.32.0.4
wp-cookie-user-info1.0.71.0.8
wp-facebook-review-showcase-lite1.0.9
wp-fb-messenger-button-lite2.0.7
wp-floating-menu1.4.41.4.5
wp-media-manager-lite1.1.21.1.3
wp-popup-banners1.2.31.2.4
wp-popup-lite1.0.8
wp-product-gallery-lite1.1.1
 

توضیحات

  1. این پلاگین آپدیت نشده است ولی ما مطمئنیم پاک است و استفاده از آن کسی را تهدید نمی‌کند.
  2. این پلاگین آپدیت نشده است ولی ما مطمئنیم پاک است و استفاده از آن کسی را تهدید نمی‌کند.
0

مهدی صادق بیگی

چند سالی است مشغول به تولید محتوا، مطالعه و فعالیت در حوزه بازاریابی دیجیتال است. از علایق وی می‌توان به نویسندگی، مطالعه، موسیقی و فیلم اشاره کرد.
شاید از این نوشته‌ها هم خوشتان بیاید
پلاگین های ضروری وردپرس

پلاگین های ضروری وردپرس
وردپرس چیست؟

وردپرس چیست؟
انواع سیستم مدیریت محتوا

انواع سیستم مدیریت محتوا
0 0 رای ها
رأی دهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام دیدگاه ها
  • وبلاگ