هشدار به صاحبان سایتهای وردپرس
اخیرا یک آسیبپذیری مهم در افزونه Essential Addons for Elementor وردپرس با بیش از یک میلیون نصب شناسایی شده، که بواسطه آن مهاجم میتواند کد مخرب دلخواهش را بر وبسایت آسیبپذیر اجرا کند.
این افزونه جهت صفحهسازی وبسایتهای وردپرس با طراحیهای متنوع بهکار میرود و آسیبپذیری موجود در آن به مهاجم این امکان را میدهد تا فایلهای محلی را در فایلسیستم وبسایت آسیبپذیر قرار دهد.
این آسیبپذیری در تمام نسخههای Elmentor از ۵.۰.۴ به قبل وجود دارد و توصیه میشود کاربران در صورت استفاده از این افزونه، آن را بهروزرسانی و نسخهی ۵.۰.۶ یا ۵.۰.۵ را نصب نمایند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #وردپرس #افزونه
@tavaanatech
اخیرا یک آسیبپذیری مهم در افزونه Essential Addons for Elementor وردپرس با بیش از یک میلیون نصب شناسایی شده، که بواسطه آن مهاجم میتواند کد مخرب دلخواهش را بر وبسایت آسیبپذیر اجرا کند.
این افزونه جهت صفحهسازی وبسایتهای وردپرس با طراحیهای متنوع بهکار میرود و آسیبپذیری موجود در آن به مهاجم این امکان را میدهد تا فایلهای محلی را در فایلسیستم وبسایت آسیبپذیر قرار دهد.
این آسیبپذیری در تمام نسخههای Elmentor از ۵.۰.۴ به قبل وجود دارد و توصیه میشود کاربران در صورت استفاده از این افزونه، آن را بهروزرسانی و نسخهی ۵.۰.۶ یا ۵.۰.۵ را نصب نمایند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #وردپرس #افزونه
@tavaanatech
هشدار
پنهان شدن بدافزار در سایتهای معتبر وردپرس
در یک سال گذشته،بیش از ۱۷هزار سایت وردپرس و ۱۰۶هزار صفحه وب شناسایی شده، که همگی آلوده به بدافزار بودهاند.
در این حملات بدافزاری، کاربر ابتدا وارد یک سایت معتبر اما آلوده شده و پس از چند لحظه، به یک سایت جعلی و کلاهبرداری هدایت میشود.
یک نمونه از این سایتها، مشابه سایتهای کلاهبرداری واتساپی شرکت نفت و هواپیمایی ماهان بوده است.
هدایت کاربر به سایتهای کلاهبرداری و جعلی، بواسطه بدافزاری صورت میگیرد که به فایل footer.php تزریق شده است.
این بدافزار شامل کد جاوااسکریپت مبهمسازی شدهای است، که پس از تعداد زیادی سطر خالی جهت پنهان کردن عملکرد مخرب خود، داخل کد فایل قرار گرفته است.
گفتنی است که برخی سایتهای وردپرسی که کاملا بهروزرسانی شده بودند نیز، مورد تهاجم این حمله قرار گرفتهاند.
در واقع نفوذ مهاجم به این سایتها، نه از طریق آسیبپذیریهای موجود در افزونهها و تمها، که از طرق دیگری صورت گرفته است.
برخی دامنههای مورد استفاده:
AMADS[.]FUN
TECHMARKET[.]INK
UADS[.]SHOP
5[.]188[.]62[.]157
UADS[.]LIVE
LIKE-A-DATING[.]TOP
TECHMARKET[.]INK
توصیههای امنیتی:
۱. دسترسی به محیط ادمین را محدود کنید.
۲. از احراز هویت چندعاملی استفاده کنید.
۳. از پسوردهای پیچیده استفاده کنید.
۴. تعداد ادمینهای سایت را محدود کنید.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #بدافزار #جاسوس_افزار #وردپرس #کلاهبرداری
@tavaanatech
پنهان شدن بدافزار در سایتهای معتبر وردپرس
در یک سال گذشته،بیش از ۱۷هزار سایت وردپرس و ۱۰۶هزار صفحه وب شناسایی شده، که همگی آلوده به بدافزار بودهاند.
در این حملات بدافزاری، کاربر ابتدا وارد یک سایت معتبر اما آلوده شده و پس از چند لحظه، به یک سایت جعلی و کلاهبرداری هدایت میشود.
یک نمونه از این سایتها، مشابه سایتهای کلاهبرداری واتساپی شرکت نفت و هواپیمایی ماهان بوده است.
هدایت کاربر به سایتهای کلاهبرداری و جعلی، بواسطه بدافزاری صورت میگیرد که به فایل footer.php تزریق شده است.
این بدافزار شامل کد جاوااسکریپت مبهمسازی شدهای است، که پس از تعداد زیادی سطر خالی جهت پنهان کردن عملکرد مخرب خود، داخل کد فایل قرار گرفته است.
گفتنی است که برخی سایتهای وردپرسی که کاملا بهروزرسانی شده بودند نیز، مورد تهاجم این حمله قرار گرفتهاند.
در واقع نفوذ مهاجم به این سایتها، نه از طریق آسیبپذیریهای موجود در افزونهها و تمها، که از طرق دیگری صورت گرفته است.
برخی دامنههای مورد استفاده:
AMADS[.]FUN
TECHMARKET[.]INK
UADS[.]SHOP
5[.]188[.]62[.]157
UADS[.]LIVE
LIKE-A-DATING[.]TOP
TECHMARKET[.]INK
توصیههای امنیتی:
۱. دسترسی به محیط ادمین را محدود کنید.
۲. از احراز هویت چندعاملی استفاده کنید.
۳. از پسوردهای پیچیده استفاده کنید.
۴. تعداد ادمینهای سایت را محدود کنید.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #بدافزار #جاسوس_افزار #وردپرس #کلاهبرداری
@tavaanatech