زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
برچسب: وردپرس
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
بدافزار جدید لینوکسی که 30 پلاگین و تم وردپرسی رو هدف قرار میده
زمان مطالعه: 2 دقیقهمحققای Dr. Web یه بدافزار لینوکسی رو شناسایی کردن که از 30 آسیب پذیری موجود در پلاگین ها و تم های وردپرسی برای تزریق کدهای جاوااسکریپت مخرب استفاده میکنه. پلاگین ها و تم های آسیب پذیر : WP Live Chat Support Plugin WordPress – Yuzo Related Posts Yellow Pencil Visual […]
استفاده هکرها از اکسپلویت آسیب پذیری در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
کشف بکدور در پلاگین وردپرسی The School Management Pro
زمان مطالعه: 2 دقیقهبا بررسی که روی پلاگین وردپرسی The School Management Pro نسخه های قبل از 9.9.7 انجام شده ، محققا یک بکدور پیدا کردند که به مهاجم بدون احراز هویت شده اجازه میده تا کد دلخواه PHP رو روی سایت اجرا کنه. این پلاگین که محصول Weblizar هستش، برای مدیریت مدرسه […]
آسیب پذیری افزایش امتیاز در Jupiter و JupiterX Premium
زمان مطالعه: 3 دقیقهمحققای Wordfence اخیرا روی قالب Jupiter و JupiterX Premium و پلاگین JupiterX Core که توسط ArtBees توسعه داده میشه ، کار کردند و چندین آسیب پذیری توش پیدا کردند که یکی از این آسیب پذیری ها حیاتی بوده که امکان میده هر کاربری بتونه افزایش امتیاز بده و خودش مدیر […]