زمان مطالعه: 2 دقیقههفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: امنیت وب
آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
زمان مطالعه: 8 دقیقهیک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده. این آسیب پذیری توسط محقق امنیتی John Blackbourn در برنامه ی باگ بانتی Patchstack Zero Day گزارش شده و بالاترین میزان بانتی در تاریخ شکار […]
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
زمان مطالعه: 2 دقیقهششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
بررسی آسیب پذیری CVE-2024-4577 در PHP + تمپلیت Nuclei و POC
زمان مطالعه: 10 دقیقهدر جریان تحقیقات امنیت تهاجمی، تیم DEVCORE یک آسیب پذیری اجرای کد از راه دور رو در PHP پیدا کرده. با توجه به استفاده ی گسترده از PHP در اکوسیستم وب و سهولت اکسپلویت کردن این آسیب پذیری، این تیم شدت اون رو بحرانی طبقه بندی کرده و به تیم […]
نسخه وردپرس آسیب پذیر برای مه 2024 منتشر شد
زمان مطالعه: 2 دقیقهپنجمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 181 پلاگین و 244 آسیب پذیری با عنوان “لیلان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
نگاهی به رویداد Positive Hack Days Fest 2
زمان مطالعه: 5 دقیقهرویداد Positive Hack Days (PHDays) بزرگترین و معتبرترین دورهمی امنیت سایبری در روسیه هستش، که بصورت سالانه از سال 2011 توسط Positive Technologies در ماه مه و در مسکو برگزار میشه. هدف اصلی این رویداد اینه که، کارشناسان فناوری اطلاعات، امنیت سایبری، مقامات دولتی، نمایندگان کسب و کارها، دانشجویان و […]