اینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت

بررسی‌های اینترپل درجه‌ای از نگرانی‌های امنیتی در کشورهای جنوب شرق آسیا را نشان می‌دهد. در این نتایج اعلام شده حتی کارگزارهای وب دولتی نیز آلوده شده و برای بات‌ها به‌عنوان کارگزار دستور و کنترل عمل می‌کنند. این بررسی‌ها نشان می‌هد ۹ هزار کارگزار دستور و کنترل بر روی صدها وب‌گاه در کشورهایی همچون اندونزی، مالزی، اطلاعت بیشتر دربارهاینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت[…]

افزونه‌ی جعلی وردپرس، بسیاری از وب‌گاه‌ها را در معرض خطر قرار داده است

محققان امنیتی یک افزونه‌ی جعلی را شناسایی کردند که تعداد زیادی از وب‌گاه‌های وردپرس را هدف قرار داده است. این افزونه با نام WP-Base-SEO رفتار یک افزونه برای بهینه‌سازی موتورهای جستجو را جعل می‌کند و به‌عنوان ابزار SEO وردپرس معرفی می‌شود. در نگاه اول این افزونه قانونی به نظر می‌رسد چرا که داری یک ارجاع اطلاعت بیشتر دربارهافزونه‌ی جعلی وردپرس، بسیاری از وب‌گاه‌ها را در معرض خطر قرار داده است[…]

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال یک پست بر روی وبلاگ را مدیریت می‌کند. این آسیب‌پذیری توسط توسعه‌دهنده‌ای به نام محمد اطلاعت بیشتر دربارهوصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس[…]

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها اطلاعت بیشتر دربارهوردپرس ۸ آسیب‌پذیری را وصله کرد[…]

کشف آسیب‌پذیری در کتابخانه‌ی متن‌باز PHPMailer

یک آسیب‌پذیری جدی در PHPMailer کشف شد. PHPMailer یک کتابخانه‌ی متن‌باز معروف در PHP است که توسط ۹ میلیون کاربر در کل دنیا برای ارسال رایانامه استفاده می‌شود. میلیون‌ها وب‌گاه PHP و برنامه‌های متن‌باز تحت وب از جمله وردپرس، دروپال، ۱CRM، SugarCRM، Yii و جوملا برای ارسال رایانامه از کتابخانه‌ی PHPMailer استفاده کرده و از اطلاعت بیشتر دربارهکشف آسیب‌پذیری در کتابخانه‌ی متن‌باز PHPMailer[…]

افزایش حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس

شرکت امنیتی وردپرس به نام Wordfence، هشدار داد در ماه دسامبر تعداد حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس نسبت به بازه‌های زمانی قبلی افزایش یافته است. در حالی‌که بسیاری از مهاجم سعی دارند از آسیب‌پذیری‌های موجود بر روی وب‌گاه‌ها بهره‌برداری کنند، برخی از آن‌ها نیز با انجام حمله‌ی جستجوی فراگیر، می‌خواهند نام کاربری و اطلاعت بیشتر دربارهافزایش حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس[…]

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های اطلاعت بیشتر دربارهوردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند[…]

نفوذ به ۲۷ درصد از وب‌گاه‌ها از طریق به‌روزرسانی خودکار وردپرس

گروه وردپرس آسیب‌پذیری امنیتی را در کارگزارهای API وصله کردند که به سازوکار به‌روزرسانی خودکار وردپرس مربوط می‌شود. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی ۲۷ درصد از وب‌گاه‌های اینترنت درب ِ پشتی و بدافزار نصب کنند. از قضا، ساعاتی پس از اینکه اسکات آرکیزوسکی محقق ارشد پاراگون این آسیب‌پذیری را به‌طور عمومی اطلاعت بیشتر دربارهنفوذ به ۲۷ درصد از وب‌گاه‌ها از طریق به‌روزرسانی خودکار وردپرس[…]

جمعه‌ی سیاه و دوشنبه‌ی سایبری در راه است! مراقب افزونه‌های آسیب‌پذیر وردپرس باشید

جمعه سیاه یا روز خرید در آمریکا، آخرین جمعه ماه نوامبر است که در واقع عملاً خرید برای کریسمس از این روز آغاز می‌شود. همچنین از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز کاری هفته مطرح می‌شود، مصرف‌کنندگان هم روزهای دوشنبه نسبت به سایر روزها بیشتر در وب‌گاه‌های اطلاعت بیشتر دربارهجمعه‌ی سیاه و دوشنبه‌ی سایبری در راه است! مراقب افزونه‌های آسیب‌پذیر وردپرس باشید[…]

ارائه‌ی SSL رایگان، باعث رشد بی‌سابقه‌ در ترافیک رمزنگاری‌شده‌ی اینترنت

اگر به ارزیابی‌های صورت گرفته توسط موزیلا که به عبارتی نماینده‌ی اینترنت است نگاهی بیندازیم، خواهیم دید که نیمی از ترافیک در اینترنت رمزنگاری‌شده است و ۱۰ درصد از این ترافیک رمزنگاری‌شده از دسامبر گذشته اتفاق افتاده است. ظهور مراکز صدور گواهی‌نامه‌ی رایگان همچون Let’s Encrypt و سرویس‌های رایگان گواهی‌نامه‌ی HTTPS که توسط Cloudflare، آمازون اطلاعت بیشتر دربارهارائه‌ی SSL رایگان، باعث رشد بی‌سابقه‌ در ترافیک رمزنگاری‌شده‌ی اینترنت[…]