زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
برچسب: پلاگین
هک سایتهای وردپرسی با Balada Injector
زمان مطالعه: 11 دقیقهمحققای Sucuri یه گزارشی منتشر کردن در خصوص یه کمپین که از سال 2017 سایتهای وردپرسی رو هدف قرار میده و یسری کد مخرب بهشون تزریق میکنه. در این کمپین از آسیب پذیری های قدیمی و جدید پلاگین ها و قالبهای وردپرسی سوء استفاده میکنن و عمدتا هم روی هدایت […]
اولین نسخه وردپرس آسیب پذیر منتشر شد
زمان مطالعه: 3 دقیقهاگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]
آسیب پذیری با شدت بالا در پلاگین Elementor Pro
زمان مطالعه: 3 دقیقههکرها در حال اکسپلویت یه آسیب پذیری با شدت بالا در پلاگین محبوب وردپرسی Elementor Pro هستن. این پلاگین یه صفحه ساز وردپرسی هستش که به کاربران امکان ساخت یه سایت بدون اینکه یه خط کدنویسی بلد باشه رو میده . آسیب پذیری توسط محققین NinTechNet در 18 مارس کشف […]
سه آسیب پذیری حیاتی در پلاگین وردپرسی LearnPress
زمان مطالعه: < 1 دقیقهمحققای patchstack در خصوص سه آسیب پذیری حیاتی در پلاگین LearnPress گزارشی منتشر کردن و توصیه کردن کاربران حداقل به نسخه 4.2.0 ارتقاء بدن. افزونه LearnPress یکی از محبوب ترین افزونه های وردپرسی در زمینه LMS هستش که بیش از 100 هزار نصب فعال داره. کاربران از این افزونه برای […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]