تم اختراق العديد من مكونات WordPress الإضافية لإدخال تعليمات برمجية ضارة تجعل من الممكن إنشاء حسابات مسؤول مارقة بهدف تنفيذ إجراءات تعسفية.
وقال كلوي تشامبرلاند، الباحث الأمني في Wordfence، في تنبيه يوم الاثنين: “تحاول البرامج الضارة التي تم إدخالها إنشاء حساب مستخدم إداري جديد ثم إرسال هذه التفاصيل مرة أخرى إلى الخادم الذي يسيطر عليه المهاجم”.
“بالإضافة إلى ذلك، يبدو أن جهة التهديد قامت أيضًا بحقن JavaScript ضار في تذييل مواقع الويب التي يبدو أنها تضيف رسائل غير مرغوب فيها لتحسين محركات البحث في جميع أنحاء موقع الويب.”
تحتوي حسابات المشرف على أسماء المستخدمين “Options” و”PluginAuth”، مع تسرب معلومات الحساب إلى عنوان IP 94.156.79(.)8.
من غير المعروف حاليًا كيف تمكن المهاجمون المجهولون الذين يقفون وراء الحملة من اختراق المكونات الإضافية، ولكن العلامات الأولى لهجوم سلسلة توريد البرامج تعود إلى 21 يونيو 2024.
لم تعد المكونات الإضافية المعنية متاحة للتنزيل من دليل المكونات الإضافية لـ WordPress في انتظار المراجعة المستمرة –
يُنصح مستخدمو المكونات الإضافية المذكورة أعلاه بفحص مواقعهم بحثًا عن حسابات المسؤول المشبوهة وحذفها، بالإضافة إلى إزالة أي تعليمات برمجية ضارة.
وجدت هذه المادة مثيرة للاهتمام؟ تابعنا على Twitter وLinkedIn لقراءة المزيد من المحتوى الحصري الذي ننشره.
مصدر
