این هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این …
امنیت وب سایت
-
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-28000: آسیب پذیری مهم در پلاگین LiteSpeed Cache وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 29 بازدیدمحققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح …
-
تحلیل بدافزار
شناسایی پکیجهای jQuery تروجانیزه شده در مخازن کد npm ،GitHub و jsDelivr
توسط Vulnerbyteتوسط Vulnerbyte 57 بازدیدPhylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخههای تروجانیزه شده پکیجهای jQuery است را شناسایی کرده است. این نسخههای تروجانیزه شده در انواع پکیجهای npm، GitHub …
-
حملات هدفمند
حمله زنجیره تامین Polyfill[.]io، بیش از ۳۸۰,۰۰۰ هاست را تحت تاثیر قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 64 بازدیدتیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است.ماجرا از این قرار است …
-
حملات هدفمند
حمله زنجیره تامین علیه پلاگین های WordPress.org
توسط Vulnerbyteتوسط Vulnerbyte 55 بازدیدیک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر میرسد …
-
تحلیل بدافزار
سوء استفاده هکرها از وب سایتهای قانونی برای توزیع بکدور BadSpace
توسط Vulnerbyteتوسط Vulnerbyte 134 بازدیدتصور کنید از وب سایت مورد نظر خود با همان آدرس همیشگی بازدید کردهاید اما این بار نوتیفیکیشنی دریافت میکنید که اعلام میکند مرورگر شما نیاز به به روز رسانی …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پلاگین Popup Builder وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 160 بازدیدیک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri، …
-
آسیب پذیری و وصلههای امنیتی
از Web3 Drainer تا حمله بروت فورس توزیع شده وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 175 بازدیدیافتههای جدید Sucuri نشان میدهد که عوامل تهدید با استفاده از تزریقهای مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایتهای وردپرس به انجام رساندهاند.دنیس سینگوبکو، محقق امنیتی Sucuri …
-
آسیب پذیری و وصلههای امنیتی
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 236 بازدیدیک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیبپذیری بحرانی که با …