یک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار میدهد. GiveWp،…
برچسب:
وردپرس
-
-
حملات هدفمند
حمله زنجیره تامین علیه پلاگین های WordPress.org
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر میرسد…
-
تحلیل بدافزار
بدافزار اندرویدی Wpeeper پشت سایت های وردپرس هک شده پنهان میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بدافزار اندرویدی جدید به نام Wpeeper در هجدهم آوریل 2024 توسط تیم XLab کشف گردید. این بدافزار در حین بررسی یک فایل ELF ناشناخته که درون فایلهای APK قرار…
-
آسیب پذیری و وصلههای امنیتی
کشف نقص امنیتی بحرانی در افزونه LayerSlider وردپرس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر میگذارد، میتواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این…
-
آسیب پذیری و وصلههای امنیتی
از Web3 Drainer تا حمله بروت فورس توزیع شده وردپرس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیافتههای جدید Sucuri نشان میدهد که عوامل تهدید با استفاده از تزریقهای مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایتهای وردپرس به انجام رساندهاند. دنیس سینگوبکو، محقق امنیتی…
-
آسیب پذیری و وصلههای امنیتی
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیبپذیری بحرانی که با…
-
آسیب پذیری و وصلههای امنیتی
بدافزار Balada Injector به هزاران سایت وردپرس نفوذ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهزاران سایت وردپرسی که از نسخه آسیب پذیر افزونه Popup Builder استفاده میکنند توسط بدافزاری به نام Balada Injector مورد نفوذ قرار گرفتند. این کمپین برای اولین بار توسط Doctor…
پست های قدیمی تر