وردپرس، میزبان قربانیان فلش

تاریخ انتشار : ۰۱ شهريور ۱۳۹۴

گروهی از هکرها توانسته اند با استفاده از هزاران سایت وردپرس، کاربران را آلوده کنند.

به گزارش گرداب از سایبربان، هکرها توانسته اند بیش از 2600 سایت وردپرس را در ماه گذشته هک کنند و iFramهای مخرب را بر روی 4200 صفحه پیاده سازی کنند.

 سایت های هک شده شامل نسخه های 4.2 به قبل می شود. با استفاده از iFram و صفحه های هک شده وردپرس، هکرها کاربران را به دامنه های مخرب خود هدایت می کنند.
 
 در این دامنه ها از آسیب پذیری های فلش پلیر استفاده شده و بدافزارها و باج افزارهای مختلف بر روی سامانه قربانی نصب می شود. آسیب پذیری های فلش شامل آسیب پذیری های شناخته شده از هکینگ تیم با کد CVE-2015-5119 نیز می شود.