یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که میتواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشنهای مبتنی بر…
برچسب:
WordPress
-
-
تهدیدات حوزه مالی
اسکیمرهای وردپرس با تزریق خود به جداول پایگاه داده، پنهان میشوند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک بدافزار پیچیده اسکیمر کارت اعتباری را شناسایی کردهاند که سایتهای تجارت الکترونیک وردپرس را هدف قرار میدهد و از روشی منحصر به فرد برای فرار از…
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای بحرانی در افزونههای پریمیوم WPLMS و VibeBP وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsارزیابیهای امنیتی اخیر محققان Patchstack، منجر به شناسایی آسیب پذیریهای متعددی در افزونههای WPLMS و VibeBP وردپرس شده است که در این گزارش مورد بررسی قرار گرفتهاند. WPLMS یکی از…
-
آسیب پذیری و وصلههای امنیتی
افزونه Hunk Companion وردپرس برای نصب پلاگینهای آسیب پذیر مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپلاگین Hunk Companion که در برخی از قالبهای وردپرس استفاده میشود، اخیراً به دلیل داشتن آسیب پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه میتواند به مهاجمان اجازه…
-
حملات هدفمند
بیش از 390 هزار داده لاگین وردپرس از طریق مخزن آلوده گیت هاب به سرقت رفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارش شده است که یک مخزن گیت هاب حذف شده که میزبان کد اثبات مفهوم (PoC) تروجانیزه بوده است، بیش از ۳۹۰ هزار داده لاگین را ربوده است. این مخزن…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس را فورا پچ کنید
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در افزونه Really Simple Security وردپرس – فورا پچ کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور…
-
آسیب پذیری و وصلههای امنیتی
کشف آسیب پذیری CVE-2024-50550 در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآخرین نسخه رایگان پلاگین محبوب LiteSpeed Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که میتواند به بازدیدکنندگان احراز هویت نشده سایت…
-
بولتن های امنیتی
شش هزار وب سایت وردپرس توسط افزونههای مخرب جعلی هک شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix (معروف به ClearFake) است که از طریق نصب پلاگینهای جعلی وردپرس انجام میشود.…
پست های جدیدتر