سایت های وردپرسی در خطر

هزاران سایت وردپرسی به علت حمله‌ای گسترده به یک منبع دانلود ‌و آلوده شدن 93 قالب و پلاگین به بک‌دور در خطر هستند. 

مهاجمان از این اقدام هدف دسترسی کامل به وب‌سایت‌های وردپرسی را دارد و به نظر می‌رسد این پوسته و افزونه‌ها در حدود 36 هزار سایت فعال و در حال استفاده هستند.
طبق اخبار در مجموع 40 قالب و 53 پلاگین متعلق به وبسایت Access Press در این حمله تغییر کردند و ظاهرا مهاجمان یک بک‌دور یا در پشتی PHP را به ابزارها افزوده است.
شیوه کار مهاجمان به این صورت طراحی شده که پس از نصب یکی از ابزارها فایل جدیدی با نام initial.php به فهرست اصلی قالب وردپرسی اضافه می‌شود و درون آن یک فایل function.php وجود دارد که درون این فایل کدهای جایگزین کننده درپشتی در فایل vars.php است.
با این کار نفوذگر می‌تواند به سایت‌های وردپرسی آلوده شده دسترسی بگیرد. وب سایت مرجع در ماه اکتبر افزونه‌ها را از پرتابل دانلود حذف کرد تا مشکل را بر طرف کند.