SOS

یک آسیب‌پذیری مهم در المنتور (Elementor)، سازنده وب‌سایت محبوب وردپرس، یافت شده است که می‌تواند به هکر اجازه دهد تا کنترل یک وب‌ سایت را به طور کامل بدست بیاورد. چه کسی تحت تاثیر قرار می‌گیرد؟ افراد و سازمان‌هایی که وب سایت آنها نسخه قدیمی برنامه المنتور (نسخه 3.11.6 یا قدیمی‌تر) را اجرا می کند، تحت تاثیر این آسیب پذیری قرار می‌گیرند. جزییات یافته شده از اطلاعات منتشر شده، چیزی که ما می‌دانیم: المنتور اخیرا یک آسیب پذیری را در افزونه وب خود، المنتور پرو کشف کرده است. این آسیب پذیری وب سایت‌هایی را تحت تاثیر قرار می‌دهد که المنتور پرو نسخه ۳.۱۱.۶ (یا قدیمی‌تر) را با نصب افزونه ووکامرس (WooCommerce) اجرا می‌کنند. هکرها در حال حاضر به طور گسترده از این آسیب پذیری سواستفاده می‌کنند و بیش از ۱۲ میلیون وب سایت المنتور به طور بالقوه آسیب‌پذیر هستند. در صورت سواستفاده، این آسیب‌پذیری می‌تواند به هکرها کنترل کامل مدیریتی یک وب سایت را دهد. چه کار باید بکنم؟ المنتور نسخه جدیدی از اپلیکیشن خود را منتشر کرده است. به صاحبان وب سایت اکیدا توصیه می‌شود که افزونه المنتور پرو خود را به آخرین نسخه (۳.۱۱.۷ یا بالاتر) به روز کنند. اگر مشکوک هستید که ممکن است وب سایت شما مورد حمله قرار گرفته باشد، به سرعت یک نسخه پشتیبان از وب‌سایت را بازیابی کنید و رمز مدیر ورود به سیستم را تغییر دهید. به کمک نیاز دارید؟ برای درخواست کمک فوری در مورد این بروزرسانی از روش‌های زیر با CDR تماس بگیرید: ایمیل: [email protected] سیگنال: 14134003064+ تلگرام: IR_CDR_bot@

به کمک نیاز دارید؟ برای درخواست کمک فوری در مورد این بروزرسانی از روش‌های زیر با CDR تماس بگیرید: ایمیل:  [email protected] سیگنال: 14134003064+ تلگرام: IR_CDR_bot@

🔴 هشدار در میان اخبار و تحقیقات درباره مسمومیت دختران مدرسه‌ای در سراسر ایران، هکرها ایمیل‌های فیشینگ جدیدی را برای هدف قرار دادن روزنامه‌نگاران خارج از ایران ارسال می‌کنند. چه کسی تحت تاثیر قرار می‌گیرد؟ این کمپین فیشینگ بیشتر خبرنگاران و خبرنگاران خارج از ایران که از جیمیل استفاده می‌کنند را هدف قرار می‌دهد. جزییات یافته شده هکرها (که گمان می‌رود تحت حمایت دولت ایران باشند) مدعی هستند که اسناد و گزارش‌های تحقیقاتی درباره مسمومیت صدها دختر مدرسه‌ای در شهرهای قم، بروجرد و پردیس از آبان ماه در دست دارند.(گزارش را اینجا بخوانید) آن‌ها ایمیل‌های مخرب را با لینک‌های گوگل درایو ساختگی که برای جمع‌آوری اطلاعات حساب (ایمیل، گذرواژه و کد تأیید دو مرحله‌ای) و متعاقباً داده‌های حساس از آن حساب‌ها طراحی شده‌اند، شناسایی کرده‌اند و در حال توزیع آن‌ها هستند. پیوند جعلی گوگل درایو از کسی که هدف قرار گرفته می خواهد که به حساب خود وارد شود. اما این یک صفحه جعلی است که توسط هکر ایجاد شده است تا اطلاعات کاربری کاربر را مطابق شکل زیر جمع آوری کند.