زمان مطالعه: < 1 دقیقه یه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره. این آسیب پذیری شدت […]
برچسب: وردپرس
استفاده هکرها از دو آسیب پذیری در قالب و افزونه وردپرسی Houzez
زمان مطالعه: < 1 دقیقه هکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]
سه آسیب پذیری حیاتی در پلاگین وردپرسی LearnPress
زمان مطالعه: < 1 دقیقه محققای patchstack در خصوص سه آسیب پذیری حیاتی در پلاگین LearnPress گزارشی منتشر کردن و توصیه کردن کاربران حداقل به نسخه 4.2.0 ارتقاء بدن. افزونه LearnPress یکی از محبوب ترین افزونه های وردپرسی در زمینه LMS هستش که بیش از 100 هزار نصب فعال داره. کاربران از این افزونه برای […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقه شرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقه محققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
بدافزار جدید لینوکسی که 30 پلاگین و تم وردپرسی رو هدف قرار میده
زمان مطالعه: 2 دقیقه محققای Dr. Web یه بدافزار لینوکسی رو شناسایی کردن که از 30 آسیب پذیری موجود در پلاگین ها و تم های وردپرسی برای تزریق کدهای جاوااسکریپت مخرب استفاده میکنه. پلاگین ها و تم های آسیب پذیر : WP Live Chat Support Plugin WordPress – Yuzo Related Posts Yellow Pencil Visual […]