کاربران wordpress هدف کمپین فیشینگ WooCommerce گستردهای قرار گرفتهاند که با هشدار امنیتی جعلی آنها را به دانلود یک «پچ حیاتی» ترغیب میکند؛ اما این پچ در واقع یک بکدور…
WordPress
-
-
اخبار باج افزار
ضربه متقابل به Everest: نابودی سکوی نشت اطلاعات این باجافزار در دارکوب
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsوبسایت افشای اطلاعات گروه باجافزار Everest در دارکوب اخیرا توسط یک مهاجم ناشناس مورد حمله قرار گرفت و اکنون از دسترس خارج شده است و پیغام خطای «Onion site not…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پلاگین W3 Total Cache، یک میلیون وب سایت وردپرس را تهدید میکند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که میتواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشنهای مبتنی بر…
-
تهدیدات حوزه مالی
اسکیمرهای وردپرس با تزریق خود به جداول پایگاه داده، پنهان میشوند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری یک بدافزار پیچیده اسکیمر کارت اعتباری را شناسایی کردهاند که سایتهای تجارت الکترونیک وردپرس را هدف قرار میدهد و از روشی منحصر به فرد برای فرار از…
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای بحرانی در افزونههای پریمیوم WPLMS و VibeBP وردپرس!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsارزیابیهای امنیتی اخیر محققان Patchstack، منجر به شناسایی آسیب پذیریهای متعددی در افزونههای WPLMS و VibeBP وردپرس شده است که در این گزارش مورد بررسی قرار گرفتهاند. WPLMS یکی از…
-
آسیب پذیری و وصلههای امنیتی
افزونه Hunk Companion وردپرس برای نصب پلاگینهای آسیب پذیر مورد سوء استفاده قرار گرفت!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپلاگین Hunk Companion که در برخی از قالبهای وردپرس استفاده میشود، اخیراً به دلیل داشتن آسیب پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه میتواند به مهاجمان اجازه…
-
حملات هدفمند
بیش از 390 هزار داده لاگین وردپرس از طریق مخزن آلوده گیت هاب به سرقت رفت!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگزارش شده است که یک مخزن گیت هاب حذف شده که میزبان کد اثبات مفهوم (PoC) تروجانیزه بوده است، بیش از ۳۹۰ هزار داده لاگین را ربوده است. این مخزن…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس را فورا پچ کنید
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در افزونه Really Simple Security وردپرس – فورا پچ کنید!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور…