• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » امنیت سایبری » هکرها در جستجوی یک آسیب پذیری جدید در وردپرس

هکرها در جستجوی یک آسیب پذیری جدید در وردپرس

امیرحسین یونس نوشته شده توسط امیرحسین یونس
یکشنبه 31 اردیبهشت 1402 - 11:01
در امنیت سایبری, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

پس از انتشار ابزار  PoC، هکرها در تلاشند تا آسیب پذیری پلاگین المنتور در وردپرس را کشف و از آن بهره‌برداری کنند.

به گزارش تکناک، در حال حاضر، هکرها در اسکن‌های گسترده اینترنتی، به دنبال نسخه‌های آسیب‌پذیر Essential Addons برای پلاگین المنتور در هزاران وب‌سایت وردپرس می‌گردند و سعی در بهره‌برداری از یک آسیب جدی در تابع بازیابی رمز عبور حساب کاربری دارند که در اوایل این ماه فاش شده است.

این شکاف با شماره CVE-2023-32243 که به عنوان یک اولویت بحرانی شناخته می‌شود و بر روی نسخه‌های 5.4.0 تا 5.7.1 Essential Addons برای افزونه  المنتو تأثیر می‌گذارد. این شکاف به مهاجمان غیرمجاز امکان بازنشانی رمز عبور حساب‌های مدیریت را به دلخواه فراهم می‌کند و آن‌ها را قادر می‌سازد کنترل وب‌سایت‌ها را در دست بگیرند.

PatchStack   این شکاف را در ماه مه 2023 شناسایی کرد و تامین‌کننده پلاگین با انتشار نسخه 5.7.2 در تاریخ 11 ماه مه 2023 آن را رفع کرده است. این شکاف بر روی بیش از یک میلیون وب‌سایت تأثیر گذاشته است.

مقیاس بهره‌برداری از آسیب پذیری المنتور

در تاریخ ۱۴ ماه می ۲۰۲۳، یک گروه پژوهشی ابزاری به نام PoC را در GitHub منتشر کرده و آن را در دسترس هکرها قرار دادند.

در همان زمان، یک خواننده BleepingComputer و مالک یک وب سایت گزارش داد که وب سایتش را که با وردپرس ساخته بود ،تحت حمله هکرها قرار گرفته و با استفاده از این آسیب، رمز عبور مدیر را بازنشانی کرده اند، اما اندازه این تخریب هنوز مشخص نبود.

گزارشی که به تازگی توسط Wordfence منتشر شد، موجب شفاف‌سازی بیشتری شده است. این شرکت ادعا کرده است که میلیون‌ها تلاش برای پیدا کردن این پلاگین در وب سایت‌ها انجام شده و حداقل 6 هزار و 900 تلاش برای سوء استفاده مسدود شده است.

پس از انتشار ابزار  PoC، هکرها در تلاشند تا آسیب پذیری پلاگین المنتور در وردپرس را کشف و از آن بهره‌برداری کنند.

یک روز پس از افشای شکاف، شرکت WordFence پنج میلیون اسکن برای شناسایی فایل پلاگین “readme.txt” که شامل اطلاعات نسخه پلاگین است و تعیین می‌کند آیا یک وبسایت آسیب‌پذیر است یا خیر، را ثبت کرد.

WordFence  در گزارش خود اعلام کرد: اگرچه سرویس‌هایی برای بررسی داده‌های نصب به منظور اهداف قانونی وجود دارند، اما این داده‌ها نشان می‌دهند حمله‌کنندگان به سرعت پس از فاش شدن آسیب‌پذیری، به دنبال وبسایت‌های آسیب‌پذیر می‌گردند.

بیشتر درخواست‌های ارسال شده توسط دو آدرس IP 185.496.220.26 و 185.244.175.65 بوده‌اند.

آدرس IP 78.128.60.112 با حجم قابل توجه حملات به منظور سوء استفاده مواجه بوده و از PoC منتشر شده در GitHub بهره برده است. در حال حاضر، تعدادی آدرس IP حمله‌کننده دیگر نیز با بین 100 تا 500 تلاش برای خراب کاری شناسایی شده‌اند.

به صاحبان وبسایت‌هایی که از افزونه Essential Addons for Elementor استفاده می‌کنند، به شدت توصیه می‌شود که بلافاصله با نصب نسخه 5.7.2 یا بالاتر، بروزرسانی امنیتی موجود را اعمال  کنند.

Wordfence توصیه می‌کند: تمام کاربران برای جلوگیری از خطر این آسیب‌پذیری قابل سو استفاده، باید این پلاگین را به سرعت بروزرسانی کنند.

علاوه براین، مدیران وب‌سایت باید از نشانگرهای تعیین شده در گزارش Wordfence استفاده کنند و آدرس‌های IP مشکوک را به لیست سیاه اضافه کنند تا از این حملات و حملات آتی جلوگیری شود.
کاربران پکیج امنیتی رایگان Wordfence از تاریخ ۲۰ ژوئن ۲۰۲۳ تحت پوشش قرار خواهند گرفت، بنابراین در حال حاضر باید نگران این آسیب‌پذیری باشند.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد
رباتیک

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

نوشته شده توسط نرگس چالوک
13 تیر 1405
همکاری شیائومی با Kingsoft Cloud
اخبار هوش مصنوعی

شیائومی سرمایه‌گذاری هوش مصنوعی خود را به ۱.۴ میلیارد دلار افزایش داد

نوشته شده توسط مانی
13 تیر 1405
گزارش‌ها از آزمایش داخلی HyperOS 3.3 مبتنی بر اندروید ۱۷ خبر می‌دهند
سیستم عامل موبایل

شیائومی در حال توسعه HyperOS 3.3 مبتنی بر اندروید ۱۷ است

نوشته شده توسط ساینا چمنی
13 تیر 1405
دارالفنون ابوظبی با ظرفیت ۶ هزار نفر چهره فرهنگی ابوظبی را متحول می‌ کند
فناوری

دارالفنون ابوظبی با ظرفیت ۶ هزار نفر چهره فرهنگی ابوظبی را متحول می‌ کند + تصویر

نوشته شده توسط نرگس چالوک
13 تیر 1405
مدل Claude Fable
اخبار هوش مصنوعی

عرضه دوباره مدل Claude Fable؛ کاربران از اُفت عملکرد شکایت دارند

نوشته شده توسط مانی
13 تیر 1405
خبر بعدی

نگرانی سران G-7 از آینده هوش مصنوعی

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

لیست آیفون‌های واجد شرایط دریافت iOS 27 منتشر شد

لیست آیفون‌های واجد شرایط دریافت iOS 27 منتشر شد

16 خرداد 1405
مرسدس-AMG با GLE 63 S و GLS 63 جدید بازگشت باشکوه موتور V8 را جشن گرفت

شاسی‌بلندهای جدید و قدرتمند مرسدس-AMG معرفی شدند

26 خرداد 1405 - به‌روزشده در 27 خرداد 1405

داغ‌ترین‌های روز

J-35A؛ آشنایی کامل با جنگنده نسل پنجم چین و رقیب جدید F-35

معرفی جنگنده نسل پنجم J-35A چین

12 تیر 1405 - به‌روزشده در 13 تیر 1405
برنامه Google Earth با قابلیت‌ های متنوع و جذاب خود، امکانات وسیعی را برای مشاهده اماکن و نقشه‌ های قدیمی برای کاربران به ارمغان می‌آورد.

سفر به گذشته با Google Earth

17 فروردین 1403 - به‌روزشده در 27 مهر 1404
راهنمای خرید آیفون دست دوم؛ چگونه از سرقتی نبودن آیفون مطمئن شویم؟

راهنمای خرید آیفون دست دوم؛ چگونه از سرقتی نبودن آیفون مطمئن شویم؟

12 تیر 1405 - به‌روزشده در 13 تیر 1405
مشخصات لپ تاپ خوب

مشخصات لپ تاپ خوب چیست؟ ۱۳ ویژگی مهم که قبل از خرید باید بدانید

12 تیر 1405 - به‌روزشده در 13 تیر 1405
نسخه بتای One UI 9 به گوشی‌های میان‌رده گلکسی رسید

نسخه بتای One UI 9 به گوشی‌های میان‌رده گلکسی رسید

7 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

حتی آیفون ۱۸ با ۹ گیگابایت رم هم این دو ویژگی را ندارد

حتی آیفون ۱۸ با ۹ گیگابایت رم هم این دو ویژگی را ندارد

13 تیر 1405
اپلیکیشن Signatures

گوگل اپلیکیشن جدید «Signatures» را برای پیکسل و اندروید منتشر می‌کند

13 تیر 1405
سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

13 تیر 1405
همکاری شیائومی با Kingsoft Cloud

شیائومی سرمایه‌گذاری هوش مصنوعی خود را به ۱.۴ میلیارد دلار افزایش داد

13 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir