زمان مطالعه: < 1 دقیقه بعد از انتشار شماره اول نشریه در فروردین 1401 ، بالاخره شماره دوم نشریه با مطالب متنوع و گوناگون منتشر شد. شماره دوم نشریه حاوی 206 صفحه می باشد و دارای موضوعات زیر می باشد: سخن آغازین رخدادهای باحال و دوست داشتنی امنیت تدافعی(تیم آبی) شناسایی میزبانهای گروههای […]
دسته: باگ بانتی
جنگو و یک آسیب پذیری با شدت بالا
زمان مطالعه: 2 دقیقه جنگو یک فریمورک وب متن باز مبتنی بر پایتون می باشد که محبوبیت زیادی نیز دارد. این فریمورک اخیرا یه آسیب پذیری با شدت بالا رو در آخرین نسخه خود اصلاح کرده که در این پست اونو بررسی میکنیم. آسیب پذیری از نوع SQLinjection و با شناسه CVE-2022-34265 شناخته میشه […]
اولین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: 2 دقیقه اولین شماره از نشریه تخصصی امنیت سایبری با عنوان ONHEXmag در 1 فروردین 1401 (01/01/01) در 225 صفحه و بیش از دهها عنوان مطالب مختلف در حوزه امنیت سایبری منتشر شد. در این شماره از نشریه عناوین زیر پوشش داده شده : سخن آغازین ( سخنی خودمونی در […]
کشف بکدور در پلاگین وردپرسی The School Management Pro
زمان مطالعه: 2 دقیقه با بررسی که روی پلاگین وردپرسی The School Management Pro نسخه های قبل از 9.9.7 انجام شده ، محققا یک بکدور پیدا کردند که به مهاجم بدون احراز هویت شده اجازه میده تا کد دلخواه PHP رو روی سایت اجرا کنه. این پلاگین که محصول Weblizar هستش، برای مدیریت مدرسه […]
آسیب پذیری افزایش امتیاز در Jupiter و JupiterX Premium
زمان مطالعه: 3 دقیقه محققای Wordfence اخیرا روی قالب Jupiter و JupiterX Premium و پلاگین JupiterX Core که توسط ArtBees توسعه داده میشه ، کار کردند و چندین آسیب پذیری توش پیدا کردند که یکی از این آسیب پذیری ها حیاتی بوده که امکان میده هر کاربری بتونه افزایش امتیاز بده و خودش مدیر […]