هکرها چند وقتی - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - است که در تلاشند با سوء - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - استفاده از یک آسیبپذیری در وبسایتهایی که FileManager را به اجرا در میآورند، فرمانها و اسکریپتهای بدخواهانه را پیادهسازی کنند. FileManager یک پلاگین در وردپرس است که به گفته محققین، بیش از ۷۰۰ هزار نصب فعال - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - دارد.
هکرها - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - از این آسیبپذیری برای آپلود فایلهایی - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - استفاده میکنند که شامل وبشلهای پنهان درون یک تصویر هستند. از این لحظه به بعد، آنها با یک رابط کاربری خوشدست مواجه میشوند که به آنها اجازه میدهد - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - در مسیر plugins/wp-file-manager/lib/files/، - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - یعنی جایی که پلاگین فایل منیجر در آن قرار گرفته، فرمانهای مختلف را به اجرا درآورند. البته یکی از محدودیتهای پیش روی هکرها اینست که نمیتوان در هیچجایی غیر از این مسیر، فرمانها را به اجرا درآورد. اما در هر صورت میتوان با آپلود - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - اسکریپتهایی که وظایف مختلف را در دیگر نقاط یک وبسایت آسیبپذیر برعهده میگیرند، خسارات زیادی وارد کرد.
شرکت امنیتی و تایوانی NinTechNet یکی از اولین شرکتهایی بود که خبر از وجود این روش حمله داد. در پست رسمی این شرکت آمده که هکرها از آسیبپذیری برای آپلود یک اسکریپت تحت عنوان hardfork.php استفاده میکنند - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - و بعد به کمک آن، به تزریق کدهای دلخواه به درون اسکریپتهای wp-admin/admin-ajax.php و wp-includes/user.php میپردازند.
جروم بروندت، مدیرعامل NinTechNet در ایمیل اخیر خود نوشته:
تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان. جهت مشاوره کلیک کنید
هنوز برای ابعادسنجی تاثیر این حمله زود است، زیرا وقتی متوجه آن شدیم، هکرها صرفا در تلاش - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - بودند که یک در پشتی به درون وبسایتها ایجاد کنند. اما - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - یک نکته جالب که متوجهش شدیم اینست که مهاجمین در حال تزریق کدهایی برای محافظت از فایل آسیبپذیر (یعنی Connector.minimal.php) به کمک پسوورد بودند تا دیگر گروههای هکر - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - قادر به - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - استفاده از آسیبپذیری در سایتهایی که از - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - پیش آلوده شدهاند نباشند.
نیاز به تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان دارید؟ کلیک کنید
تمام فرمانها را میتوان در فولدر lib/files به اجرا درآورد، اما مهمترین مشکل اینست که آنها میتوانند اسکریپتهای PHP را درون همان فولدر نیز آپلود، اجرا و هرکاری که میخواهند با بلاگ مورد نظر بکنند.
ارائه خدمات تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان با ارزانترین قیمت
تا به اینجای کار، آنها مشغول آپلود «FilesMan» بودهاند، یک فایل منیجر دیگر که معمولا از سوی هکرها مورد استفاده قرار میگیرد. ساز و کار این فایل منیجر شدیدا مبهم است. در ساعات و - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - روزهای پیش رو، دقیقا خواهیم داد که هکرها چه خواهند کرد. زیرا اگر آنها فایلهای آسیبپذیر را قفل میکنند تا در دسترس دیگر هکرها قرار نگیرد، این یعنی به احتمال زیاد مجددا به سراغ وبسایتهای آلوده شده خواهند آمد.
یک شرکت امنیتی دیگر به Wordfence هم در پست مجزای خود گفته که طی چند روز اخیر، با بالغ بر ۴۵۰ هزار تلاش برای استفاده از این آسیبپذیری مقابله - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - کرده است. در پست - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - این شرکت آمده که هکرها در تلاشند تا فایلهای مختلفی را درون وبسایتها تزریق کنند. در برخی از موارد، این فایلها خالی بودهاند و این یعنی هکرها تلاش کردهاند وبسایتهای آسیبپذیر را بیابند و اگر تلاششان موفقیتآمیز بود، به سراغ تزریق فایلهای بدخواهانه بروند. فایلهایی که آپلود میشوند نامهایی نظیر hardfork.php ،hardfind.php و x.php دارند.
یک پلاگین فایل منیجر به هکرها اجازه خواهد داد تا هر فایلی را مستقیما از طریق داشبورد وردپرس دستکاری کنند یا به آپلود آنها بپردازند. در این صورت، سطح دسترسی آنها به وبسایت تفاوتی با یک ادمین نخواهد داشت.
پلاگین فایل منیجر به ادمینها اجازه میدهد که فایلهایی که روی سیستم مدیریت محتوای وردپرس به اجرا در میآیند را مدیریت کنند. این پلاگین شامل یک فایل منیجر دیگر به نام elFinder نیز هست، یک لایبرری متنباز که قابلیتهای کلی پلاگین و همینطور رابط کاربری آن را فراهم میآورد. ظاهرا آسیبپذیری از چگونگی تعبیه elFinder درون - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - پلاگین - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - به وجود آمده است.
مشکل زمانی ظهور کرده که پلاگین فایل منیجر، پسوند فایل - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - connector.minimal.php.dist را به php تغییر میدهد تا بتوان آن را مستقیما به اجرا درآورد، حتی با اینکه فایل کانکتور به صورت مستقیم - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - از سوی فایل منیجر استفاده نمیشود. - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - برخی از لایبرریها شامل فایلهایی نمونه میشوند که نمیتوان بدون افزودن دسترسی کنترل به آنها، همانگونه که هستند به کار گرفتشان. اما این فایل هیچ محدودیتی در برابر دسترسی مستقیم نداشته و یعنی میتواند توسط هرکسی مورد استفاده قرار گیرد.
این آسیبپذیری امنیتی، ورژنهای ۶.۰ تا ۶.۸ پلاگین File Manager را تحت تاثیر قرار داده. بنابر آمار رسمی وردپرس، حدود ۵۲ درصد از نصبهای فعال پلاگین، متعلق به این ورژنها - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - است. بنابراین با - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - توجه به اینکه بیش از نیمی از سایتهایی که به استفاده از فایل منیجر روی آوردهاند در خطر هستد، پتانسیل آسیب بسیار بالا است. سایتهایی که هرکدام از این ورژنها را به اجرا درمیآورند باید - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - فورا به سراغ ورژن ۶.۹ بروند.
- تعمیرات کولر گازی اسنوا در شهر چناران استان خراسان - تعمیرات کولر گازی پاناسونیک در شهر فارس استان فارس - تعمیرات کولر گازی پاناسونیک در شهر رشت استان گیلان - تعمیرات کولر گازی پاناسونیک در شهر دستجرد استان قم - تعمیرات کولر گازی پاناسونیک در شهر جهرم استان فارس - تعمیرات کولر گازی پاکشوما در شهر مرکزی استان مرکزی - تعمیرات کولر گازی پاناسونیک در شهر آوج استان زنجان - تعمیرات کولر گازی دایکین در شهر خرمدره استان زنجان - تعمیرات کولر گازی پاکشوما در شهر همدان استان همدان - تعمیرات کولر گازی پاکشوما در شهر هشتپر استان گیلان - تعمیرات کولر گازی پاکشوما در شهر نی ریز استان فارس - تعمیرات کولر گازی دایکین در شهر زرندیه استان مرکزی - تعمیرات کولر گازی پاکشوما در شهر نمین استان اردبیل - تعمیرات کولر گازی پاکشوما در شهر منجیل استان گیلان - تعمیرات کولر گازی پاناسونیک در شهر جعفریه استان قم - تعمیرات کولر گازی هایسنس در شهر سنقر استان کردستان - تعمیرات کولر گازی هایسنس در شهر رودبار استان گیلان - تعمیرات کولر گازی هایسنس در شهر زرندیه استان مرکزی - تعمیرات کولر گازی توشیبا در شهر نکا استان مازندران - تعمیرات کولر گازی توشیبا در شهر نور استان مازندران - تعمیرات کولر گازی دایکین در شهر پاوه استان کردستان - تعمیرات کولر گازی پاکشوما در شهر سقز استان کردستان - تعمیرات کولر گازی هایسنس در شهر سرعین استان اردبیل - تعمیرات کولر گازی اسنوا در شهر ساری استان مازندران - تعمیرات کولر گازی هایسنس در شهر سیاهکل استان گیلان - تعمیرات کولر گازی توشیبا در شهر لنگرود استان گیلان - تعمیرات کولر گازی توشیبا در شهر لارستان استان فارس - تعمیرات کولر گازی هایسنس در شهر شهرضا استان اصفهان - تعمیرات کولر گازی اسنوا در شهر سنندج استان کردستان - تعمیرات کولر گازی توشیبا در شهر گرگان استان گلستان - تعمیرات کولر گازی توشیبا در شهر نهاوند استان همدان - تعمیرات کولر گازی هایسنس در شهر چمخاله استان گیلان - تعمیرات کولر گازی توشیبا در شهر قوچان استان خراسان - تعمیرات کولر گازی پاکشوما در شهر رودسر استان گیلان - تعمیرات کولر گازی هایسنس در شهر بانه استان کردستان - تعمیرات کولر گازی دایکین در شهر چمخاله استان گیلان - تعمیرات کولر گازی هایسنس در شهر پاوه استان کردستان - تعمیرات کولر گازی پاکشوما در شهر الوند استان زنجان - تعمیرات کولر گازی هایسنس در شهر دلیجان استان مرکزی - تعمیرات کولر گازی پاکشوما در شهر داراب استان فارس - تعمیرات کولر گازی اسنوا در شهر سبزوار استان خراسان - 
