در یک حمله زنجیره تأمین به وردپرس، مهاجمان با دستکاری فایلهای جاوااسکریپت (JavaScript) مورد اعتماد در پلاگینهای PushEngage، OptinMonster و TrustPulse، مسیر نفوذ مستقیم به وبسایتهای وردپرسی را فراهم کردند.
WordPress
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری خواندن فایل در پلاگین Smart Slider بیش از 500 هزار سایت وردپرسی را تهدید میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیبپذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وبسایت وردپرسی را در معرض ریسک قرار میدهد. این آسیبپذیری به کاربران …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری SQL Injection در پلاگین Ally وردپرس، بیش از 200 هزار سایت را در معرض ریسک جدی قرار داده است
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری SQL Injection در پلاگین Ally یادآور نیاز مداوم به رعایت اصول امنیت برنامهنویسی وب و انجام بهروزرسانیهای منظم است. توسعهدهندگان و مدیران وبسایتها باید سیاست پچ فوری را به …
-
-
-
اخبار بدافزار
بازگشت GootLoader: پنهانسازی فونتمحور به همراه ترفند جدید ZIP برای عبور از تحلیل ایستا در سایتهای WordPress
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsموج جدیدی از فعالیت های مخرب بار دیگر نشان میدهد که Loader شناختهشدهٔ GootLoader بازگشته و اینبار با بهکارگیری «ترفند فونت سفارشی» (custom WOFF2 با glyph substitution) و یک تغییر…
-
آسیب پذیری و وصلههای امنیتی
🎯 حملات گسترده هکرها با سوءاستفاده از حداقل 2 افزونه قدیمی وردپرس!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهکرها اخیراً یک کمپین گسترده برای بهرهبرداری از آسیبپذیریهای حیاتی در دو افزونهی قدیمی وردپرس، یعنی GutenKit و Hunk Companion آغاز کردهاند. این آسیبپذیریها با شدت بحرانی (Critical) میتوانند منجر…
-
اخبار بدافزار
کشف عملیات مخفی «Detour Dog»؛ استفاده از DNS برای پخش گسترده بدافزار Strela Stealer!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_News🔎 یک عامل تهدید (Threat Actor) با نام Detour Dog که پشت پردهی کمپینهای توزیع بدافزار Strela Stealer قرار دارد، شناسایی شده است. طبق گزارش شرکت Infoblox، این گروه کنترل…
-
-