آسیبپذیری SQL Injection در پلاگین Ally یادآور نیاز مداوم به رعایت اصول امنیت برنامهنویسی وب و انجام بهروزرسانیهای منظم است. توسعهدهندگان و مدیران وبسایتها باید سیاست پچ فوری را به …
برچسب:
وردپرس
-
-
آسیبپذیری دور زدن احراز هویت (Authentication Bypass) در قالب AdForest وردپرس به دلیل عدم بررسی صحیح هویت کاربر در تابع sb_login_user_with_otp_fun رخ میدهد. این ضعف در نسخه 6.0.12 و پیش …
-
-
-
-
-
اخبار بدافزار
بازگشت GootLoader: پنهانسازی فونتمحور به همراه ترفند جدید ZIP برای عبور از تحلیل ایستا در سایتهای WordPress
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsموج جدیدی از فعالیت های مخرب بار دیگر نشان میدهد که Loader شناختهشدهٔ GootLoader بازگشته و اینبار با بهکارگیری «ترفند فونت سفارشی» (custom WOFF2 با glyph substitution) و یک تغییر…
-
آسیب پذیری و وصلههای امنیتی
🎯 حملات گسترده هکرها با سوءاستفاده از حداقل 2 افزونه قدیمی وردپرس!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهکرها اخیراً یک کمپین گسترده برای بهرهبرداری از آسیبپذیریهای حیاتی در دو افزونهی قدیمی وردپرس، یعنی GutenKit و Hunk Companion آغاز کردهاند. این آسیبپذیریها با شدت بحرانی (Critical) میتوانند منجر…
-
اخبار بدافزار
کشف عملیات مخفی «Detour Dog»؛ استفاده از DNS برای پخش گسترده بدافزار Strela Stealer!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_News🔎 یک عامل تهدید (Threat Actor) با نام Detour Dog که پشت پردهی کمپینهای توزیع بدافزار Strela Stealer قرار دارد، شناسایی شده است. طبق گزارش شرکت Infoblox، این گروه کنترل…
-
اخبار بدافزار
60 پکیج مخرب Ruby با 275,000 دانلود، اطلاعات ورود به سیستم را سرقت میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبه تازگی کشف شده است که 60 پکیج مخرب Ruby حاوی کد سرقت اطلاعات ورود به سیستم، از مارس ۲۰۲۳ بیش از ۲۷۵,۰۰۰ بار دانلود شدهاند و حسابهای توسعهدهندگان را…
پست های جدیدتر
