اسکریپتی وردپرسی که اسپم میفرستد و تمهیدات امنیتی را دور میزند
محققان شرکت Sucuri در خلال بررسی روتینی که برای تمیزکاری سیستمهای خود داشتند فهمیدند که هکرها با استفاده از یک اسکریپت PHP در یک قالب پریمیوم وردپرس اقدام به ارسال اسپم میکردند.
گویا آی تی: مدیر تیم ترمیم شرکت Sucuri، رودریگو اسکوبار (Rodrigo Escobar) در وبلاگ این شرکت نوشت: «با وجود این که خیلی از قالبّها از ایمیل استفاده میکنند، ( ولی در میان قالب های مختلف ) این قالب خاص مشکل زا ظاهر شد، چون اسکریپت آن بدون در نظر گرفتن تمهیدات امنیتی یا جلوگیری از دسترسیهای مستقیم نوشته شده است. این اسکریپت بدون اعمال تمهیدات مناسب امنیتی به راحتی اکسپلویت میشود و میتواند برای ارسال انبوه اسپم مورد استفاده قرار گیرد.»
اسکوبار میگوید این اسکریپت که برای ارسال ایمیل از پارامترهای POST استفاده میکند و طوری طراحی شده تا درون قالب کار کند، میتواند بررسیهای امنیتی موجود در سایر فایلها را هم دور بزند. او در ادامه اضافه میکند که این مشکل برای مدتی توسط مهاجمان مورد استفاده قرار میگرفت و آنها را قادر میساخت تا به تعداد مطبوع ایمیل بفرستند؛ و تنها محدودیتی که در برابر آنها قرار داشت، پیکربندیهای سرور بود.