افزونه های "افزونه های نهایی" برای وردپرس در معرض بهره برداری قرار دارند

دسامبر 15, 2019 by کانکشن هوشمند

WordPress "title =" WordPress "/> </div>
<ul>
<li><strong> دو افزونه محبوب" Ultimate Addons "به هکرها اجازه می دهد تا کنترل کامل وب سایت های وردپرس را انجام دهند. </strong></li>
<li><strong> تنها موردی که مهاجم نیاز دارد شناسه ایمیل سرپرست است ، که منبع آسان است. </strong></li>
<li><strong> به کاربران توصیه می شود فقط از ابزارهای لازم استفاده کنند و نرم افزار خود را از طریق وصله به روز نگه دارند. </strong></li>
</ul>
<p> محققان Malcare دو آسیب پذیری مهم و بسیار شدید را کشف کرده اند که تحت عنوان "افزودنی های نهایی برای Elementor" و افزونه های "افزونه های نهایی برای Beaver Builder" وردپرس. Ultimate Addons افزونه ای بسیار کاربردی است که به طراحان وب سایت وردپرس اجازه می دهد تا وب سایت های خود را بسیار سریعتر و آسان تر ایجاد کنند. صدها هزار وب سایت در خارج از کشور با استفاده از افزونه های نهایی ساخته شده اند ، به عنوان این موارد ابزارها باعث می شوند که بدون فن آوری و با صرفه جویی در فن آوری قادر به دستیابی به نتایج مطلوب و بدون تلاش زیاد نباشیم. بسیار مهم است. </p>
<p> Malcare کشف کرد که هکرها می توانند به هر وب سایتی که افزونه های فوق را نصب کرده است ، دسترسی مدیر را بدست آورند ، به طور بالقوه کنترل کامل هدف را به دست می آورند. این کشف در 11 دسامبر 2019 اتفاق افتاد و وصله ای بلافاصله ، طی چند ساعت منتشر شد. به گفته این ، آخرین نسخه هایی که در استفاده از آن بی خطر هستند Ultimate Addons for Beaver Builder 1.2.4.1 و Ultimate Addons for Elementor 1.20.1 هستند. اگر از نسخه قبلی استفاده می کنید ، باید فوراً به روز رسانی کنید ، زیرا کلاهبرداران اکنون به طور فعال در جستجوی وب سایت های ناقص هستند که این آسیب پذیری فاش شده است. </p>
<p> برای حمله به کار ، هکر باید ایمیل را بشناسد. شناسه سرپرست وب سایت هدف وردپرس. این منبع چندان دشوار نیست ، زیرا حتی ارائه دهندگان خدمات میزبانی غالباً به طور عمومی این نوع جزئیات را لیست می کنند. از آنجا که ما فقط سه روز از انتشار پچ ثابت مانده ایم ، هنوز تعداد زیادی وب سایت وجود دارند که هنوز افزونه های Ultimate Addons خود را به روز نکرده اند ، بنابراین جزئیات نحوه بهره برداری از این سوء استفاده هنوز نمی توان فاش کرد. خطرات فوق العاده هستند و شامل سرقت داده ها ، تغییر مسیرها به وب سایت های فیشینگ یا حتی انتخاب وب سایت هدف برای انجام حملات در مقیاس بزرگ می شوند. </p>
<p> برای کسانی که در استفاده از به روزرسانی از داشبورد wp-admin مشکلی دارند (یک هشدار به روزرسانی باید از قبل چشمک بزند) ، باید سریعاً به تسویه دستی اقدام کنید. برای انجام این کار ، باید نسخه قبلی این افزونه را غیرفعال و غیرفعال کنید که هیچ خطری برای از دست دادن اطلاعات ندارد. سپس آخرین نسخه را از وب سایت Brainstorm Force بارگیری کرده و یک نصب پاک انجام دهید. این مثال دیگری است که نشان می دهد چرا نصب وردپرس و همه افزونه هایی که از آنها به روز می کنید ، اهمیت دارد. همچنین ، محدود کردن استفاده از افزونه های وردپرس فقط به مواردی که کاملاً به آنها احتیاج دارید ، احتمال آسیب پذیری در برابر حملات هکرها به طور کلی را به حداقل می رساند. </p>
<p> <em> آیا چیزی برای اظهار نظر در مورد بالا دارید؟ در بخش زیر ، یا در مورد اجتماعی ما ، در فیس بوک و <a href=

توییتر نظرات خود را با ما در میان بگذارید.