---
title: زنگ خطر برای یک میلیون سایت وردپرسی؛ نفوذ بدافزار از طریق افزونه‌های محبوب
date: 2026-06-17T14:20:00Z
modified: 2026-06-17T14:14:22Z
permalink: "https://nooshdaroo.ir/news-opinion/wordpress-cdn-supply-chain-attack/"
type: post
status: publish
excerpt: ""
wpid: 13330
categories:
  - خبر و تحلیل
  - کسب‌وکار آنلاین
tags:
  - top-section-overwrite
  - امنیت سایبری
author:
  - moradi
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/8bf96621-66a6-488c-996e-940f127a9101.webp"
featured_image_alt: لوگوی وردپرس در مقابل یک در باز، نمادی از نفوذ از طریق در پشتی.
---

یک حمله زنجیره تأمین تازه، بیش از یک میلیون سایت وردپرسی را در خطر تصاحب قرار داده است. در این حمله، مهاجمان با سوءاستفاده از یک آسیب‌پذیری در افزونه‌ی UpdraftPlus روی سرور بازاریابی شرکت Awesome Motive، به کلید دسترسی CDN رسیدند و فایل‌های جاوااسکریپت افزونه‌های پراستفاده‌ای مانند OptinMonster ،TrustPulse و PushEngage را دستکاری کردند.

خطر اصلی حمله این بود که بدافزار برای همه کاربران فعال نمی‌شد؛ بلکه زمانی وارد عمل می‌شد که مدیر سایت وارد پنل وردپرس شده بود. در این حالت، کد مخرب می‌توانست با سوءاستفاده از دسترسی مدیر، حساب کاربری جعلی بسازد و یک در پشتی برای کنترل بعدی سایت ایجاد کند.

## مدیران سایت باید چه کنند؟

هرچند شرکت سازنده می‌گوید فایل‌های آلوده از CDN پاک شده‌اند، اما سایت‌هایی که قبلاً آلوده شده‌اند ممکن است همچنان در خطر باشند. مدیران سایت باید حساب‌های مشکوکی مانند developer\_api1 یا dev\_xxxxxx را حذف کنند، وجود افزونه‌های پنهان و ناشناس را در مسیر wp-content/plugins بررسی کنند، رمزها و کلیدهای مهم را تغییر دهند و هاست را از نظر آلودگی اسکن کنند.