اینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت

اینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت

بررسی‌های اینترپل درجه‌ای از نگرانی‌های امنیتی در کشورهای جنوب شرق آسیا را نشان می‌دهد. در این نتایج اعلام شده حتی کارگزارهای وب دولتی نیز آلوده شده و برای بات‌ها به‌عنوان کارگزار دستور و کنترل عمل می‌کنند. این بررسی‌ها نشان می‌هد…

افزونه‌ی جعلی وردپرس، بسیاری از وب‌گاه‌ها را در معرض خطر قرار داده است

محققان امنیتی یک افزونه‌ی جعلی را شناسایی کردند که تعداد زیادی از وب‌گاه‌های وردپرس را هدف قرار داده است. این افزونه با نام WP-Base-SEO رفتار یک افزونه برای بهینه‌سازی موتورهای جستجو را جعل می‌کند و به‌عنوان ابزار SEO وردپرس معرفی…

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال…

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را…

کشف آسیب‌پذیری در کتابخانه‌ی متن‌باز PHPMailer

یک آسیب‌پذیری جدی در PHPMailer کشف شد. PHPMailer یک کتابخانه‌ی متن‌باز معروف در PHP است که توسط ۹ میلیون کاربر در کل دنیا برای ارسال رایانامه استفاده می‌شود. میلیون‌ها وب‌گاه PHP و برنامه‌های متن‌باز تحت وب از جمله وردپرس، دروپال،…

افزایش حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس

شرکت امنیتی وردپرس به نام Wordfence، هشدار داد در ماه دسامبر تعداد حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس نسبت به بازه‌های زمانی قبلی افزایش یافته است. در حالی‌که بسیاری از مهاجم سعی دارند از آسیب‌پذیری‌های موجود بر روی وب‌گاه‌ها…

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL…

نفوذ به ۲۷ درصد از وب‌گاه‌ها از طریق به‌روزرسانی خودکار وردپرس

گروه وردپرس آسیب‌پذیری امنیتی را در کارگزارهای API وصله کردند که به سازوکار به‌روزرسانی خودکار وردپرس مربوط می‌شود. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی ۲۷ درصد از وب‌گاه‌های اینترنت درب ِ پشتی و بدافزار نصب کنند. از…

جمعه‌ی سیاه و دوشنبه‌ی سایبری در راه است! مراقب افزونه‌های آسیب‌پذیر وردپرس باشید

جمعه سیاه یا روز خرید در آمریکا، آخرین جمعه ماه نوامبر است که در واقع عملاً خرید برای کریسمس از این روز آغاز می‌شود. همچنین از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز…