دو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam…
Website Security
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در افزونه Really Simple Security وردپرس – فورا پچ کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور…
-
آسیب پذیری و وصلههای امنیتی
پلاگین Jetpack وردپرس را فورا به روزرسانی کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتوسعه دهندگان پلاگین Jetpack وردپرس، چهاردهم اکتبر ۲۰۲۴، به روزرسانی امنیتی را برای رفع یک آسیب پذیری بحرانی منتشر کردند. این آسیب پذیری که در ویژگی فرم تماس Jetpack وجود…
-
بولتن های امنیتی
وردپرس دسترسی به سرورهای خود را برای مشتریان WP Engine مسدود کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاین هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این…
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-28000: آسیب پذیری مهم در پلاگین LiteSpeed Cache وردپرس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح…
-
حملات هدفمند
حمله زنجیره تامین Polyfill[.]io، بیش از ۳۸۰,۰۰۰ هاست را تحت تاثیر قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است. ماجرا از این قرار…
-
حملات هدفمند
حمله زنجیره تامین علیه پلاگین های WordPress.org
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر میرسد…
-
تحلیل بدافزار
سوء استفاده هکرها از وب سایتهای قانونی برای توزیع بکدور BadSpace
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتصور کنید از وب سایت مورد نظر خود با همان آدرس همیشگی بازدید کردهاید اما این بار نوتیفیکیشنی دریافت میکنید که اعلام میکند مرورگر شما نیاز به به روز رسانی…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پلاگین Popup Builder وردپرس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri،…
-
آسیب پذیری و وصلههای امنیتی
از Web3 Drainer تا حمله بروت فورس توزیع شده وردپرس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیافتههای جدید Sucuri نشان میدهد که عوامل تهدید با استفاده از تزریقهای مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایتهای وردپرس به انجام رساندهاند. دنیس سینگوبکو، محقق امنیتی…