سلام به شهروندان شهر امنیت وردپرس،
در نسخه 2.6.6 افزونه Ultimate Member باگی با خطرناکی 9.8 از 10 وجود دارد به هکر (مهاجم) امکان می دهد که دسترسی خودش از یک کاربر ساده به مدیر کل administrator ارتقا بدهد
در حال حاضر شرکت سازنده هنوز مشکل برطرف نکرده است و سایت های که این افزونه نصب دارند با مشکل جدی روبرو هستند.
پیشنهاد می کنم اگر افزونه نصب دارید مراحل زیر طی کنید:
1) چک کنید که کاربرهای زیر در سایت شما وجود دارند
wpenginer
wpadmins
wpengine_backup
se_brutal
segs_brutal
در سایت های که هک شدند این کاربران مهاجم با دسترسی مدیرکل ایجاد کرده بودند
2)دسترسی ایپی های زیر به سایت خودتون مسدود کنید ( با فایروال یا htaccess)
146.70.189.245
103.187.5.128
103.30.11.160
103.30.11.146
172.70.147.176
3) در لیست ایمیل کاربران از دامنه زیر استفاده نشده باشد
exelica.com
4) با افزونه های امنیتی نسخه پرمیوم وردفنس اسکن کنید
5) لیست افزونه ها و قالب هارو چک کنید نسخه اضافه ای نباشد
در صورت آلودگی می تونید از تیم امنیت وردپرس کمک بگیرید تا پاکسازی انجام بدهد
آموزش امنیت و اخبار امنیت وردپرس در شهر امنیت مدیریک
تماس مستقیم : 09189110372
