• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » امنیت سایبری » هکرها در جستجوی یک آسیب پذیری جدید در وردپرس

هکرها در جستجوی یک آسیب پذیری جدید در وردپرس

امیرحسین یونس نوشته شده توسط امیرحسین یونس
یکشنبه 31 اردیبهشت 1402 - 11:01
در امنیت سایبری, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

پس از انتشار ابزار  PoC، هکرها در تلاشند تا آسیب پذیری پلاگین المنتور در وردپرس را کشف و از آن بهره‌برداری کنند.

به گزارش تکناک، در حال حاضر، هکرها در اسکن‌های گسترده اینترنتی، به دنبال نسخه‌های آسیب‌پذیر Essential Addons برای پلاگین المنتور در هزاران وب‌سایت وردپرس می‌گردند و سعی در بهره‌برداری از یک آسیب جدی در تابع بازیابی رمز عبور حساب کاربری دارند که در اوایل این ماه فاش شده است.

این شکاف با شماره CVE-2023-32243 که به عنوان یک اولویت بحرانی شناخته می‌شود و بر روی نسخه‌های 5.4.0 تا 5.7.1 Essential Addons برای افزونه  المنتو تأثیر می‌گذارد. این شکاف به مهاجمان غیرمجاز امکان بازنشانی رمز عبور حساب‌های مدیریت را به دلخواه فراهم می‌کند و آن‌ها را قادر می‌سازد کنترل وب‌سایت‌ها را در دست بگیرند.

PatchStack   این شکاف را در ماه مه 2023 شناسایی کرد و تامین‌کننده پلاگین با انتشار نسخه 5.7.2 در تاریخ 11 ماه مه 2023 آن را رفع کرده است. این شکاف بر روی بیش از یک میلیون وب‌سایت تأثیر گذاشته است.

مقیاس بهره‌برداری از آسیب پذیری المنتور

در تاریخ ۱۴ ماه می ۲۰۲۳، یک گروه پژوهشی ابزاری به نام PoC را در GitHub منتشر کرده و آن را در دسترس هکرها قرار دادند.

در همان زمان، یک خواننده BleepingComputer و مالک یک وب سایت گزارش داد که وب سایتش را که با وردپرس ساخته بود ،تحت حمله هکرها قرار گرفته و با استفاده از این آسیب، رمز عبور مدیر را بازنشانی کرده اند، اما اندازه این تخریب هنوز مشخص نبود.

گزارشی که به تازگی توسط Wordfence منتشر شد، موجب شفاف‌سازی بیشتری شده است. این شرکت ادعا کرده است که میلیون‌ها تلاش برای پیدا کردن این پلاگین در وب سایت‌ها انجام شده و حداقل 6 هزار و 900 تلاش برای سوء استفاده مسدود شده است.

پس از انتشار ابزار  PoC، هکرها در تلاشند تا آسیب پذیری پلاگین المنتور در وردپرس را کشف و از آن بهره‌برداری کنند.

یک روز پس از افشای شکاف، شرکت WordFence پنج میلیون اسکن برای شناسایی فایل پلاگین “readme.txt” که شامل اطلاعات نسخه پلاگین است و تعیین می‌کند آیا یک وبسایت آسیب‌پذیر است یا خیر، را ثبت کرد.

WordFence  در گزارش خود اعلام کرد: اگرچه سرویس‌هایی برای بررسی داده‌های نصب به منظور اهداف قانونی وجود دارند، اما این داده‌ها نشان می‌دهند حمله‌کنندگان به سرعت پس از فاش شدن آسیب‌پذیری، به دنبال وبسایت‌های آسیب‌پذیر می‌گردند.

بیشتر درخواست‌های ارسال شده توسط دو آدرس IP 185.496.220.26 و 185.244.175.65 بوده‌اند.

آدرس IP 78.128.60.112 با حجم قابل توجه حملات به منظور سوء استفاده مواجه بوده و از PoC منتشر شده در GitHub بهره برده است. در حال حاضر، تعدادی آدرس IP حمله‌کننده دیگر نیز با بین 100 تا 500 تلاش برای خراب کاری شناسایی شده‌اند.

به صاحبان وبسایت‌هایی که از افزونه Essential Addons for Elementor استفاده می‌کنند، به شدت توصیه می‌شود که بلافاصله با نصب نسخه 5.7.2 یا بالاتر، بروزرسانی امنیتی موجود را اعمال  کنند.

Wordfence توصیه می‌کند: تمام کاربران برای جلوگیری از خطر این آسیب‌پذیری قابل سو استفاده، باید این پلاگین را به سرعت بروزرسانی کنند.

علاوه براین، مدیران وب‌سایت باید از نشانگرهای تعیین شده در گزارش Wordfence استفاده کنند و آدرس‌های IP مشکوک را به لیست سیاه اضافه کنند تا از این حملات و حملات آتی جلوگیری شود.
کاربران پکیج امنیتی رایگان Wordfence از تاریخ ۲۰ ژوئن ۲۰۲۳ تحت پوشش قرار خواهند گرفت، بنابراین در حال حاضر باید نگران این آسیب‌پذیری باشند.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

آنتروپیک ابزار هوش مصنوعی برای کاهش حجم کار معلمان معرفی کرد
اخبار هوش مصنوعی

آنتروپیک ابزار هوش مصنوعی برای کاهش حجم کار معلمان معرفی کرد

نوشته شده توسط نرگس چالوک
25 تیر 1405
تبلیغ جدید آنتروپیک جنجال به پا کرد
اخبار هوش مصنوعی

تبلیغ جدید آنتروپیک جنجال به پا کرد

نوشته شده توسط ساینا چمنی
25 تیر 1405
اخبار هوش مصنوعی

پست‌های شبکه‌های اجتماعی رازهای شخصیت شما را فاش می‌کنند

نوشته شده توسط نرگس چالوک
25 تیر 1405
ایلان ماسک از انتشار کامل کدهای X به صورت متن‌باز خبر داد
شبکه های اجتماعی

ایلان ماسک از انتشار کامل کدهای X به صورت متن‌باز خبر داد

نوشته شده توسط ساینا چمنی
25 تیر 1405
جنگ سرد هوش مصنوعی شروع شد
اخبار هوش مصنوعی

جنگ سرد هوش مصنوعی شروع شد

نوشته شده توسط مانی
25 تیر 1405
خبر بعدی

نگرانی سران G-7 از آینده هوش مصنوعی

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

اولین سامانه مسیریابی کوانتومی جهان رونمایی شد

اولین سامانه مسیریابی کوانتومی جهان رونمایی شد

24 تیر 1405
مایکروسافت پشتیبانی امنیتی از ویندوز ۱۰ را تا یک سال دیگر تمدید کرد

مایکروسافت پشتیبانی امنیتی از ویندوز ۱۰ را تا یک سال دیگر تمدید کرد

8 تیر 1405 - به‌روزشده در 9 تیر 1405

داغ‌ترین‌های روز

تصویر تاریک و خارج از فوکوس (Bokeh) از صفحه نمایش که عنوان نارنجی رنگ “Office” و متن کم‌رنگ “Microsoft Office Home and Stud” را در بخش بالایی آیکون‌های برنامه‌های آفیس نشان می‌دهد.

این ۱۵ محصول مایکروسافت سال ۲۰۲۶ بازنشسته می‌شوند

22 تیر 1405
لوگوی گرافیکی ویندوز ۱۱ که در زیر آن آیکون سفید یک حشره (نشان‌دهنده باگ نرم‌افزاری) قرار دارد.

بحران مدیریت حافظه در ویندوز ۱۱؛ شناسایی سرویس‌های مخفی که «رَم» سیستم را می‌بلعند

27 آذر 1404
با تعلیق دامنه t.me تلگرام میلیون‌ها لینک از دسترس خارج شدند

تعلیق دامنه t.me تلگرام؛ میلیون‌ها لینک از دسترس خارج شدند

23 تیر 1405
مدل Inkling

مدل هوش مصنوعی Inkling از راه رسید

25 تیر 1405
ویز به قابلیت‌های جدید مبتنی بر هوش مصنوعی مجهز شد

مسیریاب ویز به قابلیت‌های جدید مبتنی بر هوش مصنوعی مجهز شد

23 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

Claude Skills

Claude Skills چیست؟ آموزش کامل ساخت و استفاده از اسکیل‌های کلاد برای حذف پرامپت‌های تکراری

26 تیر 1405
بهترین تبلت ویندوزی

راهنمای خرید بهترین تبلت‌های ویندوزی ۲۰۲۶؛ معرفی مدل‌های قدرتمند و جایگزین لپ‌تاپ

26 تیر 1405
بهترین روش_های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

بهترین روش‌های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

26 تیر 1405

معرفی بهترین اپلیکیشن‌های آموزش برنامه نویسی با گوشی در ۲۰۲۶

26 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir