زمان مطالعه: 5 دقیقه این ماه که میخواستم نسخه وردپرس آسیب پذیر رو برای جولای آماده میکردم، متوجه شدم که برای جولای بیش از 1200 پلاگین باید جمع آوری و نصب کنم. خب عدد بزرگی بود. برام جالب بود که چرا با این تعداد پلاگین آسیب پذیر روبرو هستم. با بررسی که کردم متوجه […]
برچسب: پلاگین
آسیب پذیری افشای اطلاعات در افزونه امنیتی AIOS وردپرس
زمان مطالعه: 2 دقیقه پلاگین امنیتی All-In-One Security (AIOS) که توسط میلیونها سایت مورد استفاده قرار میگیره، دارای یه آسیب پذیری افشای اطلاعات هستش. این پلاگین یه راه حل همه کاره هستش که توسط Updraft توسعه داده شده و امکاناتی مانند فایروال (WAF) ، حفاظت از محتوا و ورود به سایت های ورذپرسی داره. […]
آسیب پذیری بحرانی در پلاگین Jetpack
زمان مطالعه: 2 دقیقه کمپانی Automattic ، یه هشداری رو در خصوص یه آسیب پذیری بحرانی در پلاگین وردپرسی Jetpack منتشر کرده. پلاگین Jetpack یه پلاگین خیلی محبوب هستش که، یسری ویژگی امنیتی ، افزایش کارایی و سهولت مدیریت سایت از جمله بک آپ گیری ساده، محافظت در برابر حملات brute-force، لاگین امن ، […]
آسیب پذیری XSS در پلاگین Advanced Custom Fields
زمان مطالعه: 3 دقیقه محققای Patchstack یه آسیب پذیری Reflected XSS به شناسه CVE-2023-30777 در پلاگین وردپرسی Advanced Custom Fields ، نسخه رایگان و پولی ، کشف و گزارش کردن. افزونه Advanced Custom Fields یه افزونه وردپرسی هستش که بیش از 2 میلیون نصب فعال داره و امکان ایجاد فیلدهای سفارشی در صفحه ویرایش […]
آسیب پذیری بحرانی در پلاگین Essential Addons for Elementor
زمان مطالعه: 5 دقیقه محققای Patchstack یه آسیب پذیری بحرانی به شناسه CVE-2023-32243 در پلاگین وردپرسی Essential Addons for Elementor کشف و گزارش کردن که بیش از یک میلیون نصب فعال داره. این پلاگین یکی از محبوبترین پلاگین های جانبی Elementor هستش که بیش از 90 ویجیت در اختیار کاربران قرار میده تا فرایند […]
آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP
زمان مطالعه: 6 دقیقه مهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]