آخرین نسخه رایگان پلاگین محبوب LiteSpeed Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که میتواند به بازدیدکنندگان احراز هویت نشده سایت…
WordPress
-
-
بولتن های امنیتی
شش هزار وب سایت وردپرس توسط افزونههای مخرب جعلی هک شدند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix (معروف به ClearFake) است که از طریق نصب پلاگینهای جعلی وردپرس انجام میشود.…
-
آسیب پذیری و وصلههای امنیتی
پلاگین Jetpack وردپرس را فورا به روزرسانی کنید!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتوسعه دهندگان پلاگین Jetpack وردپرس، چهاردهم اکتبر ۲۰۲۴، به روزرسانی امنیتی را برای رفع یک آسیب پذیری بحرانی منتشر کردند. این آسیب پذیری که در ویژگی فرم تماس Jetpack وجود…
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-47374: نقص امنیتی در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache (لایت اسپید کش) وردپرس شناسایی شده است که میتواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت…
-
بولتن های امنیتی
وردپرس دسترسی به سرورهای خود را برای مشتریان WP Engine مسدود کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsاین هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این…
-
آسیب پذیری و وصلههای امنیتی
باگ LiteSpeed Cache، شش میلیون سایت وردپرس را در معرض هک قرار میدهد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که میتوانست به کاربران احراز…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در پلاگین GiveWP وردپرس
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار میدهد. GiveWp،…
-
حملات هدفمند
حمله زنجیره تامین علیه پلاگین های WordPress.org
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر میرسد…
-
تحلیل بدافزار
بدافزار اندرویدی Wpeeper پشت سایت های وردپرس هک شده پنهان میشود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک بدافزار اندرویدی جدید به نام Wpeeper در هجدهم آوریل 2024 توسط تیم XLab کشف گردید. این بدافزار در حین بررسی یک فایل ELF ناشناخته که درون فایلهای APK قرار…
-
آسیب پذیری و وصلههای امنیتی
کشف نقص امنیتی بحرانی در افزونه LayerSlider وردپرس
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر میگذارد، میتواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این…