زمان مطالعه: 3 دقیقه نسخه چهارم وردپرس آسیب پذیر برای ماه ژوئن با 168 پلاگین و 227 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
برچسب: وردپرس
وردپرس آسیب پذیر نسخه مه 2023
زمان مطالعه: 3 دقیقه نسخه سوم وردپرس آسیب پذیر برای ماه مه با 259 پلاگین و 340 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
آسیب پذیری بحرانی در پلاگین Jetpack
زمان مطالعه: 2 دقیقه کمپانی Automattic ، یه هشداری رو در خصوص یه آسیب پذیری بحرانی در پلاگین وردپرسی Jetpack منتشر کرده. پلاگین Jetpack یه پلاگین خیلی محبوب هستش که، یسری ویژگی امنیتی ، افزایش کارایی و سهولت مدیریت سایت از جمله بک آپ گیری ساده، محافظت در برابر حملات brute-force، لاگین امن ، […]
ایران یکی از قربانیان گروه هکری GoldenJackal + نمونه فایل
زمان مطالعه: 16 دقیقه در این پست به بررسی گزارش محققای کسپرسکی ، در خصوص فعالیتها و ابزارهای دات نتی یه APT ، بنام GoldenJackal پرداختیم . GoldenJackal یه گروه APT هستش که از سال 2019 فعالیت خودش شروع کرده و اغلب نهادهای دولتی و دیپلماتیک در خاورمیانه و جنوب آسیا رو هدف قرار […]
اصلاح 5 آسیب پذیری در هسته وردپرس
زمان مطالعه: 2 دقیقه وردپرس با ارائه نسخه 6.2.1 ، اعلام کرده که 5 آسیب پذیری با شدت متوسط رو، در هسته این مدیریت محتوا ،اصلاح کرده. اصلاحیه ها از نسخه 4.1 به بعد ارائه شده، بنابراین بدون مشکل سازگاری ، باید بصورت خودکار این اصلاحیه ها رو دریافت کرده باشید. توصیه شده برای […]
آسیب پذیری XSS در پلاگین Advanced Custom Fields
زمان مطالعه: 3 دقیقه محققای Patchstack یه آسیب پذیری Reflected XSS به شناسه CVE-2023-30777 در پلاگین وردپرسی Advanced Custom Fields ، نسخه رایگان و پولی ، کشف و گزارش کردن. افزونه Advanced Custom Fields یه افزونه وردپرسی هستش که بیش از 2 میلیون نصب فعال داره و امکان ایجاد فیلدهای سفارشی در صفحه ویرایش […]