طبق گزارش های منتشر شده در حمله مهاجمان به یک مرجع دانلود ۹۳ قالب و پلاگین وردپرس اکنون به در پشتی آلوده شده اند. این مهاجمان تلاش دارند تا به وب سایت های وردپرسی دسترسی کامل پیدا کنند. تعداد قالب ها و پلاگین های آلوده هم اکنون در بیش از ۳۶ هزار سایت فعال در حال استفاده است.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا و به نقل از وب سایت  BleepingComputer، در حمله مهاجمان به وب سایت AccessPress ۴۰ قالب و ۵۳ پلاگین آلوده شدند. ظاهراً این مهاجمان برای دسترسی به سایت های وردپرسی مورد نظر خود یک در پشتی php به این ابزارها افزودند.

مهاجمان به صورت برنامه ریزی شده پس از نصب قالب یک پلاگین با اضافه کردن فایل جدید به نام initial.php به فهرست اصلی قالب های وردپرس یک فایل دیگر به نام functions.php  در آن قرار دادند که فایل مورد نظر می تواند کد هایی را از در پشتی درون فایل قرار دهد. به این ترتیب امکان دسترسی به وبسایت قربانی از راه دور به وجود می آید.

احتمالا مهاجمان قصد دارند با دسترسی به سایت های بیشتر از نوع وردپرسی اطلاعات در پشتی را در دارک وب به فروش برساند. با استفاده از ابزارهای نظارت بر یکپارچگی فایل ها می توان این حمله را شناسایی کرد. زیرا بدافزار آنها با حذف initial.php تلاش دارد تا رد خود را از بین ببرد. همچنین با استفاده از این در پشتی امکان انتقال کاربران به سایتهای آلوده به بدافزار و کلاهبرداری نیز وجود دارد. با توجه به اطلاعات منتشر شده احتمالاً این حمله در ماه سپتامبر آغاز شده و در زمان مشخص شدن آن از اواسط ماه اکتبر افزونه ها از پرتال دانلود وب سایت AccessPress حذف شده است. از طرفی نسخه های سالم افزونه ها ها نیز طی روزهای گذشته برای دانلود در دسترس کاربران قرار گرفته شده است. به کلیه کاربران نیز توصیه می‌شود تا به سرعت نسخه قدیمی قالب ها و افزونه خود را به روز رسانی کنند.