زمان مطالعه: 2 دقیقههفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: باگ بانتی
آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
زمان مطالعه: 8 دقیقهیک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده. این آسیب پذیری توسط محقق امنیتی John Blackbourn در برنامه ی باگ بانتی Patchstack Zero Day گزارش شده و بالاترین میزان بانتی در تاریخ شکار […]
یک میلیون دلار جایزه، در برنامه ی باگ بانتی جدید سامسونگ
زمان مطالعه: 2 دقیقهسامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه. برنامه باگ بانتی جدید که با عنوان Important Scenario Vulnerability Program (ISVP) معرفی شده روی آسیب پذیری های اجرای کد دلخواه، باز کردن قفل دستگاه، […]
فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 6 دقیقهدر سالهای اخیر مسابقات Pwn2Own با تمرکز بر مشتری مداری در دفتر ترندمیکرو در تورنتو برگزار میشد، اما با توجه به اینکه این دفتر تعطیل شده، نیاز به مکان جدید هستش. این نقل مکان، برای این رویداد چیز جدیدی نیستش و این مسابقات قبلا در آمستردام، توکیو و آستین هم […]
گوگل مبلغ بانتی هاش رو ضربدر 5 کرد
زمان مطالعه: 6 دقیقهگوگل از زمان راه اندازی برنامه ی Google VRP در سال 2010 تا به امروز، برای باگهایی که در سیستم ها و برنامه هاش گزارش شده، بانتی داده. با توجه به اینکه سیستمها در طول زمان امن تر شدن، بنابراین یافتن باگ ها زمانبر شده. برای همین، گوگل اعلام کرده […]
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
زمان مطالعه: 2 دقیقهششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]