زمان مطالعه: 11 دقیقههکروان گزارشی با عنوان 2023 Hacker-Power Security Report منتشر کرده که در این پست به بررسی اون پرداختیم. توجه به نکاتی که در چنین گزارش هایی وجود داره ، میتونه در مسیرتون کمک کننده باشه. مثلا بعد از خوندن این گزارش جواب سوالات زیر رو میتونید پیدا کنید : رو […]
دسته: امنیت وب
نسخه وردپرس آسیب پذیر برای سپتامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هفتم وردپرس آسیب پذیر برای ماه سپتامبر با 172 پلاگین و 206 آسیب پذیری با عنوان “خانه مشروطه تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دور زدن کلودفلر با Cloudflare
زمان مطالعه: 5 دقیقهیکی از روش هایی که صاحبان سایتها از اون برای محافظت از سایتهاشون استفاده میکنن ، استفاده از CDNهایی مانند کلودفلر هستش. کلودفلر علاوه بر اینکه از لحاظ سرعت و کیفیت موجب بهبود در عملکرد سایت میشه، باعث ارتقاء امنیتی هم میشه. یکی از این موارد ، میشه به جلوگیری […]
نسخه وردپرس آسیب پذیر برای آگوست 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه ششم وردپرس آسیب پذیر برای ماه آگوست با 160 پلاگین و 180 آسیب پذیری با عنوان کاخ شهرداری تبریز (برج ساعت) منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در […]
نسخه وردپرس آسیب پذیر برای جولای 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه پنجم وردپرس آسیب پذیر برای ماه جولای با 142 پلاگین و 179 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه […]
یک تیر و میلیونها نشان !
زمان مطالعه: 5 دقیقهاین ماه که میخواستم نسخه وردپرس آسیب پذیر رو برای جولای آماده میکردم، متوجه شدم که برای جولای بیش از 1200 پلاگین باید جمع آوری و نصب کنم. خب عدد بزرگی بود. برام جالب بود که چرا با این تعداد پلاگین آسیب پذیر روبرو هستم. با بررسی که کردم متوجه […]