SEE ON PETTUS (SCAM): Urgent: Your WordPress Site is at High Risk of Malicious Attacks

Kui saate kirja: "Urgent: Your WordPress Site is at High Risk of Malicious Attacks", siis see on PETUKIRI! Ärge avage ja kustutage koheselt!

Kui saate kirja: “Urgent: Your WordPress Site is at High Risk of Malicious Attacks”, siis see on PETUKIRI!!! ÄRGE AVAGE ja kustutage koheselt! Just in case for English visitors: If you receive this email, then it is a SCAM!! DO NOT OPEN and delete immediately! [Just for note: this is an Estonian-language site].


Kui saate kirja WordPress.org kirja “Urgent: Your WordPress Site is at High Risk of Malicious Attacks”, siis see on PETTUS ja häkkimise katse! Ärge vajutage mitte ühtegi linki, vaid kustutage kiri!

Urgent: Your WordPress Site is at High Risk of Malicious Attacks

Kui saate kirja pealkirja “Urgent: Your WordPress Site is at High Risk of Malicious Attacks” ja saatjaks on WordPress.org (e-mail: no-reply@security-wordpress.org), siis see on pettus.

Siinkohal tasuks ka öelda, et saatja ei pea olema no-reply@security-wordpress.org, vaid saaja võib olla mis iganes saatja.

Kirja sisu on:

 

Dear user,

The WordPress Security Team has discovered a Remote Code Execution (RCE) vulnerability on your site, that allows attackers to execute malicious code and steal your data, user details and more.

While we are working on addressing this important security flaw in the next WordPress version, we require you to urgently use the CVE-2023-46182 Patch, a plugin developed by the WordPress Team.

All you have to do is simply download, install and activate the plugin, ensuring a swift and trouble-free protection of your website’s security against the possible exploits and malicious actions linked to this vulnerability.
Download Plugin

[Sinine nupp: Download Plugin]

Sincerely,

The WordPress Team

Ekraanitõmmis kirjast:

Petukiri pealkirjaga "Urgent: Your WordPress Site is at High Risk of Malicious Attacks". Saatjaks WordPress.org.

Petukiri pealkirjaga “Urgent: Your WordPress Site is at High Risk of Malicious Attacks”. Saatjaks WordPress.org.

Petukirja sisu

Ka petukirja sisu võib erineda, just too osa, kus on “CVE-2023-46182 Patch” või mõned muud nüansid. Seda põhjusel, et häkkerid on õppinud, et ei tohi kasutada päris sama e-kirja, sest siis on see kiirelt Googeldades leitav.

Seega, kui sama või analoogne kiri tuleb, siis KOHESELT KUSTUTAGE SEE! Tegu on petukirjaga. Ärge vajutage ühelegi viitele ja kui on jagatud e-mailiga (näiteks töö e-mail), siis teavitage kõiki, kellel on e-mailile ligipääs, et nad ei vajutaks ühelegi selles olevale viitele ja küsige ega nad juba seda teinud ei ole.

WordPressi turvalisus

WordPress ega ükski WordPressi plugin mitte kunagi ei saada turvalisuse uuendusi e-kirjaga, vaid kõik uuendused on saadaval WordPressi töölaual, teemade või pluginate nimekirjas.