این پوستهها که در بیش از 150،000 سایت نصب شدهاند و در معرض حملات Function Injection قرار دارد که اکسپلویت آسیبپذیریهای این پوستههای وردپرس منجر به تسلط کامل نفوذگر به سایت میشود.
تاکنون بیش از 7.5 میلیون مورد حمله با هدف اکسپلویت آسیبپذیری این پوستههای وردپرس، از بیش از 18000 آدرس IPمختلف، به حدود 1.5 میلیون وبسایت وردپرسی، صورت گرفته است.
نسخههای ذیل از پوستههای وردپرسی گوناگون زیر آسیبپذیر هستند.
- Shapely <=1.2.7
- NewsMag <=2.4.1
- Activello <=1.4.0
- Illdy <=2.1.4
- Allegiant <=1.2.2
- Newspaper X <=1.3.1
- Pixova Lite <=2.0.5
- Brilliance <=1.2.7
- MedZone Lite <=1.2.4
- Regina Lite <=2.0.4
- Transcend <=1.1.8
- Affluent <1.1.0
- Bonkers <=1.0.4
- Antreas <=1.0.2
- NatureMag Lite <=1.0.5
حمله گسترده در حال وقوع، علیه سایتهای وردپرسی، آسیبپذیریهای که اخیرا وصله شدند را هدف قرار داده است. با وجود اینکه آسیبپذیریها از نوع اجرای کد از راه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیبپذیر صورت گرفتهاند و هدف مهاجمان اکسپلویت آسیبپذیری نبوده است.
درصورتی که در وبسایت شما از یکی از این پوستههای آسیبپذیر استفاده شده باشد، باید هر چه سریعتر پوسته آسیبپذیر در وبسایت خود را بهروزرسانی نمایند. همچنین اگر وصلهای برای پوسته آسیبپذیر وجود نداشته باشد، باید پوسته وردپرس خود را تغییر دهید.
https://www.wordfence.com/blog/2020/11/large-scale-attacks-target-epsilon-framework-themes/