این هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این …
وردپرس
-
-
آسیب پذیری و وصلههای امنیتی
باگ LiteSpeed Cache، شش میلیون سایت وردپرس را در معرض هک قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 32 بازدیدمحققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که میتوانست به کاربران احراز …
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-28000: آسیب پذیری مهم در پلاگین LiteSpeed Cache وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 30 بازدیدمحققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در پلاگین GiveWP وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 25 بازدیدیک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار میدهد. GiveWp، …
-
حملات هدفمند
حمله زنجیره تامین علیه پلاگین های WordPress.org
توسط Vulnerbyteتوسط Vulnerbyte 55 بازدیدیک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر میرسد …
-
تحلیل بدافزار
بدافزار اندرویدی Wpeeper پشت سایت های وردپرس هک شده پنهان میشود
توسط Vulnerbyteتوسط Vulnerbyte 134 بازدیدیک بدافزار اندرویدی جدید به نام Wpeeper در هجدهم آوریل 2024 توسط تیم XLab کشف گردید. این بدافزار در حین بررسی یک فایل ELF ناشناخته که درون فایلهای APK قرار …
-
آسیب پذیری و وصلههای امنیتی
کشف نقص امنیتی بحرانی در افزونه LayerSlider وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 75 بازدیدیک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر میگذارد، میتواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این …
-
آسیب پذیری و وصلههای امنیتی
از Web3 Drainer تا حمله بروت فورس توزیع شده وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 175 بازدیدیافتههای جدید Sucuri نشان میدهد که عوامل تهدید با استفاده از تزریقهای مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایتهای وردپرس به انجام رساندهاند.دنیس سینگوبکو، محقق امنیتی Sucuri …
-
آسیب پذیری و وصلههای امنیتی
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 236 بازدیدیک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیبپذیری بحرانی که با …
-
آسیب پذیری و وصلههای امنیتی
بدافزار Balada Injector به هزاران سایت وردپرس نفوذ کرد
توسط Vulnerbyteتوسط Vulnerbyte 151 بازدیدهزاران سایت وردپرسی که از نسخه آسیب پذیر افزونه Popup Builder استفاده میکنند توسط بدافزار Balada Injector مورد نفوذ قرار گرفتند. این کمپین برای اولین بار توسط Doctor Web (دکتر …