زمان مطالعه: < 1 دقیقهمحققای patchstack در خصوص سه آسیب پذیری حیاتی در پلاگین LearnPress گزارشی منتشر کردن و توصیه کردن کاربران حداقل به نسخه 4.2.0 ارتقاء بدن. افزونه LearnPress یکی از محبوب ترین افزونه های وردپرسی در زمینه LMS هستش که بیش از 100 هزار نصب فعال داره. کاربران از این افزونه برای […]
برچسب: وردپرس
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
بدافزار جدید لینوکسی که 30 پلاگین و تم وردپرسی رو هدف قرار میده
زمان مطالعه: 2 دقیقهمحققای Dr. Web یه بدافزار لینوکسی رو شناسایی کردن که از 30 آسیب پذیری موجود در پلاگین ها و تم های وردپرسی برای تزریق کدهای جاوااسکریپت مخرب استفاده میکنه. پلاگین ها و تم های آسیب پذیر : WP Live Chat Support Plugin WordPress – Yuzo Related Posts Yellow Pencil Visual […]
استفاده هکرها از اکسپلویت آسیب پذیری در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
کشف بکدور در پلاگین وردپرسی The School Management Pro
زمان مطالعه: 2 دقیقهبا بررسی که روی پلاگین وردپرسی The School Management Pro نسخه های قبل از 9.9.7 انجام شده ، محققا یک بکدور پیدا کردند که به مهاجم بدون احراز هویت شده اجازه میده تا کد دلخواه PHP رو روی سایت اجرا کنه. این پلاگین که محصول Weblizar هستش، برای مدیریت مدرسه […]