افزونه

موزیلا (Mozilla) اعلام کرد که توسعه‌دهندگان افزونه‌های مرورگر فایرفاکس (Firefox) از این پس می‌توانند به نسخه‌های قبلی و تأیید‌شده افزونه‌های خود بازگردند. این قابلیت جدید به آن‌ها کمک می‌کند تا…

یک کمپین مخرب به نام GreedyBear به فروشگاه افزونه‌های Mozilla نفوذ کرده و کاربران Firefox را با ۱۵۰ افزونه مخرب هدف قرار داده که تخمین زده می‌شود بیش از یک…

، یک ابزار محبوب مسدودکننده تبلیغات در سطح شبکه، اعلام کرد که نام‌ها و آدرس‌های ایمیل اهداکنندگان به دلیل نقص امنیتی در افزونه کمک مالی GiveWP برای WordPress افشا شده…

بیش از ۲۰۰,۰۰۰ وب‌سایت وردپرسی نسخه‌ای آسیب‌پذیر از افزونه Post SMTP را استفاده می‌کنند که به هکرها امکان می‌دهد کنترل حساب مدیر را به‌دست گیرند. جزئیات آسیب‌پذیری در Post SMTP…

یک هکر کدی برای حذف داده در نسخه‌ای از افزونه Q Developer آمازون، که یک دستیار هوش مصنوعی کدنویسی مولد برای Visual Studio Code است، تزریق کرده است. جزئیات حمله…

Symantec گزارش داد که چندین افزونه از افزونه‌های محبوب Google Chrome به دلیل ارسال داده‌ها از طریق HTTP و استفاده از کلیدهای مخفی هاردکدشده در کد، کاربران را در معرض…

یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که می‌تواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشن‌های مبتنی بر…

پلاگین Hunk Companion  که در برخی از قالب‌های وردپرس استفاده می‌شود، اخیراً به دلیل داشتن آسیب ‌پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه می‌تواند به مهاجمان اجازه…

دو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam…

یک آسیب‌ پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL  نامیده می‌شد) شناسایی شده است که می‌تواند به هکرها از راه دور…