هشدار به صاحبان سایتهای وردپرس
اخیرا یک آسیبپذیری مهم در افزونه Essential Addons for Elementor وردپرس با بیش از یک میلیون نصب شناسایی شده، که بواسطه آن مهاجم میتواند کد مخرب دلخواهش را بر وبسایت آسیبپذیر اجرا کند.
این افزونه جهت صفحهسازی وبسایتهای وردپرس با طراحیهای متنوع بهکار میرود و آسیبپذیری موجود در آن به مهاجم این امکان را میدهد تا فایلهای محلی را در فایلسیستم وبسایت آسیبپذیر قرار دهد.
این آسیبپذیری در تمام نسخههای Elmentor از ۵.۰.۴ به قبل وجود دارد و توصیه میشود کاربران در صورت استفاده از این افزونه، آن را بهروزرسانی و نسخهی ۵.۰.۶ یا ۵.۰.۵ را نصب نمایند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #وردپرس #افزونه
@tavaanatech
اخیرا یک آسیبپذیری مهم در افزونه Essential Addons for Elementor وردپرس با بیش از یک میلیون نصب شناسایی شده، که بواسطه آن مهاجم میتواند کد مخرب دلخواهش را بر وبسایت آسیبپذیر اجرا کند.
این افزونه جهت صفحهسازی وبسایتهای وردپرس با طراحیهای متنوع بهکار میرود و آسیبپذیری موجود در آن به مهاجم این امکان را میدهد تا فایلهای محلی را در فایلسیستم وبسایت آسیبپذیر قرار دهد.
این آسیبپذیری در تمام نسخههای Elmentor از ۵.۰.۴ به قبل وجود دارد و توصیه میشود کاربران در صورت استفاده از این افزونه، آن را بهروزرسانی و نسخهی ۵.۰.۶ یا ۵.۰.۵ را نصب نمایند.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #وردپرس #افزونه
@tavaanatech
هشدار
پنهان شدن بدافزار در سایتهای معتبر وردپرس
در یک سال گذشته،بیش از ۱۷هزار سایت وردپرس و ۱۰۶هزار صفحه وب شناسایی شده، که همگی آلوده به بدافزار بودهاند.
در این حملات بدافزاری، کاربر ابتدا وارد یک سایت معتبر اما آلوده شده و پس از چند لحظه، به یک سایت جعلی و کلاهبرداری هدایت میشود.
یک نمونه از این سایتها، مشابه سایتهای کلاهبرداری واتساپی شرکت نفت و هواپیمایی ماهان بوده است.
هدایت کاربر به سایتهای کلاهبرداری و جعلی، بواسطه بدافزاری صورت میگیرد که به فایل footer.php تزریق شده است.
این بدافزار شامل کد جاوااسکریپت مبهمسازی شدهای است، که پس از تعداد زیادی سطر خالی جهت پنهان کردن عملکرد مخرب خود، داخل کد فایل قرار گرفته است.
گفتنی است که برخی سایتهای وردپرسی که کاملا بهروزرسانی شده بودند نیز، مورد تهاجم این حمله قرار گرفتهاند.
در واقع نفوذ مهاجم به این سایتها، نه از طریق آسیبپذیریهای موجود در افزونهها و تمها، که از طرق دیگری صورت گرفته است.
برخی دامنههای مورد استفاده:
AMADS[.]FUN
TECHMARKET[.]INK
UADS[.]SHOP
5[.]188[.]62[.]157
UADS[.]LIVE
LIKE-A-DATING[.]TOP
TECHMARKET[.]INK
توصیههای امنیتی:
۱. دسترسی به محیط ادمین را محدود کنید.
۲. از احراز هویت چندعاملی استفاده کنید.
۳. از پسوردهای پیچیده استفاده کنید.
۴. تعداد ادمینهای سایت را محدود کنید.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #بدافزار #جاسوس_افزار #وردپرس #کلاهبرداری
@tavaanatech
پنهان شدن بدافزار در سایتهای معتبر وردپرس
در یک سال گذشته،بیش از ۱۷هزار سایت وردپرس و ۱۰۶هزار صفحه وب شناسایی شده، که همگی آلوده به بدافزار بودهاند.
در این حملات بدافزاری، کاربر ابتدا وارد یک سایت معتبر اما آلوده شده و پس از چند لحظه، به یک سایت جعلی و کلاهبرداری هدایت میشود.
یک نمونه از این سایتها، مشابه سایتهای کلاهبرداری واتساپی شرکت نفت و هواپیمایی ماهان بوده است.
هدایت کاربر به سایتهای کلاهبرداری و جعلی، بواسطه بدافزاری صورت میگیرد که به فایل footer.php تزریق شده است.
این بدافزار شامل کد جاوااسکریپت مبهمسازی شدهای است، که پس از تعداد زیادی سطر خالی جهت پنهان کردن عملکرد مخرب خود، داخل کد فایل قرار گرفته است.
گفتنی است که برخی سایتهای وردپرسی که کاملا بهروزرسانی شده بودند نیز، مورد تهاجم این حمله قرار گرفتهاند.
در واقع نفوذ مهاجم به این سایتها، نه از طریق آسیبپذیریهای موجود در افزونهها و تمها، که از طرق دیگری صورت گرفته است.
برخی دامنههای مورد استفاده:
AMADS[.]FUN
TECHMARKET[.]INK
UADS[.]SHOP
5[.]188[.]62[.]157
UADS[.]LIVE
LIKE-A-DATING[.]TOP
TECHMARKET[.]INK
توصیههای امنیتی:
۱. دسترسی به محیط ادمین را محدود کنید.
۲. از احراز هویت چندعاملی استفاده کنید.
۳. از پسوردهای پیچیده استفاده کنید.
۴. تعداد ادمینهای سایت را محدود کنید.
(منبع: بیتبان)
#یاری_مدنی_توانا
#هشدار #بدافزار #جاسوس_افزار #وردپرس #کلاهبرداری
@tavaanatech
محققان حوزه امنیت سایبری به تازگی متوجه یک آسیبپذیری بسیار خطرناک در یکی از محبوبترین پلاگینهای وردپرس به نام WPForms شدهاند. این آسیبپذیری به مهاجم اجازه میدهد که به سادگی به وبسایت مورد نظر نفوذ کرده و مشکلات بسیار جدی مانند معکوس کردن تراکنشهای مالی آنلاین را ایجاد کند.
این پلاگین محبوب وردپرس برای فرمهای تماس، بازخورد و پرداخت محسوب میشود که میلیونها وبسایت از سراسر جهان همواره از آن استفاده میکنند.
از این پلاگین معمولاً برای ساخت فرمهای مختلف در وبسایتهای مبتنی بر وردپرس استفاده میشود، چرا که استفاده از آن بسیار ساده بوده و تنها نیاز به درگ اند دراپ (Drag and Drop) است. همچنین، این پلاگین امکان اتصال به درگاههای پرداخت گوناگون از جمله Stripe، پیپل، Square و مواردی از این دست را ممکن میسازد.
یک آسیبپذیری با عواقب بسیار خطرناک
با تمام این تفاسیر، به نظر میرسد که این پلاگین با بیش از 6 میلیون نصب فعال بر روی وبسایتهای مختلف (که حداقل نیمی از آنها از نسخههای قدیمی و آسیبپذیر استفاده میکنند)، دارای یک آسیبپذیری بسیار خطرناک است که به کاربر اجازه میدهد تا بازپرداخت دلخواه Stipe انجام داده یا اشتراکها را لغو کند.
به گزارش bleepingcomputer، با سوءاستفاده از این آسیبپذیری هر کسی میتواند باعث اختلال در خدمات کسبوکارها، کاهش اعتماد مشتریان و حتی برداشت پول از برخی حسابها شود.
این آسیبپذیری که تحت عنوان CVE-2024-11205 لیست شده است، به دلیل پیشنیاز احراز هویت به عنوان یک مشکل با شدت بالا طبقهبندی شده است.
همانطور که گفته شد، این آسیبپذیری از طریق پلاگین بسیار محبوب WPForms (نسخه 1.8.4 تا 1.9.2.1) قابل سوءاستفاده است. البته محققان عنوان کردهاند که ماه گذشته با انتشار پچ امنیتی نسخه 1.9.2.2 از آن جلوگیری شده است.
شایان ذکر است که در حال حاضر وردپرس محبوبترین پلتفرم ساخت وبسایت در جهان محسوب میشود. این پلتفرم تقریباً نیمی از سایتهای اینترنتی جهان را تأمین کرده و به همین دلیل همواره یکی از اهداف اصلی مجرمان سایبری بوده است.
نظر شما در رابطه با این آسیبپذیری خطرناک چیست؟ آیا شما هم از این پلاگین استفاده میکنید؟
-شهر سختافزار
#پلاگین #وردپرس
@tavaanatech
این پلاگین محبوب وردپرس برای فرمهای تماس، بازخورد و پرداخت محسوب میشود که میلیونها وبسایت از سراسر جهان همواره از آن استفاده میکنند.
از این پلاگین معمولاً برای ساخت فرمهای مختلف در وبسایتهای مبتنی بر وردپرس استفاده میشود، چرا که استفاده از آن بسیار ساده بوده و تنها نیاز به درگ اند دراپ (Drag and Drop) است. همچنین، این پلاگین امکان اتصال به درگاههای پرداخت گوناگون از جمله Stripe، پیپل، Square و مواردی از این دست را ممکن میسازد.
یک آسیبپذیری با عواقب بسیار خطرناک
با تمام این تفاسیر، به نظر میرسد که این پلاگین با بیش از 6 میلیون نصب فعال بر روی وبسایتهای مختلف (که حداقل نیمی از آنها از نسخههای قدیمی و آسیبپذیر استفاده میکنند)، دارای یک آسیبپذیری بسیار خطرناک است که به کاربر اجازه میدهد تا بازپرداخت دلخواه Stipe انجام داده یا اشتراکها را لغو کند.
به گزارش bleepingcomputer، با سوءاستفاده از این آسیبپذیری هر کسی میتواند باعث اختلال در خدمات کسبوکارها، کاهش اعتماد مشتریان و حتی برداشت پول از برخی حسابها شود.
این آسیبپذیری که تحت عنوان CVE-2024-11205 لیست شده است، به دلیل پیشنیاز احراز هویت به عنوان یک مشکل با شدت بالا طبقهبندی شده است.
همانطور که گفته شد، این آسیبپذیری از طریق پلاگین بسیار محبوب WPForms (نسخه 1.8.4 تا 1.9.2.1) قابل سوءاستفاده است. البته محققان عنوان کردهاند که ماه گذشته با انتشار پچ امنیتی نسخه 1.9.2.2 از آن جلوگیری شده است.
شایان ذکر است که در حال حاضر وردپرس محبوبترین پلتفرم ساخت وبسایت در جهان محسوب میشود. این پلتفرم تقریباً نیمی از سایتهای اینترنتی جهان را تأمین کرده و به همین دلیل همواره یکی از اهداف اصلی مجرمان سایبری بوده است.
نظر شما در رابطه با این آسیبپذیری خطرناک چیست؟ آیا شما هم از این پلاگین استفاده میکنید؟
-شهر سختافزار
#پلاگین #وردپرس
@tavaanatech