یک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور …
پلاگین وردپرس
-
-
کشف آسیب پذیری CVE-2024-50550 در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیدآخرین نسخه رایگان پلاگین محبوب LiteSpeed Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که میتواند به بازدیدکنندگان احراز هویت نشده سایت …
-
تیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix (معروف به ClearFake) است که از طریق نصب پلاگینهای جعلی وردپرس انجام میشود. …
-
توسعه دهندگان پلاگین Jetpack وردپرس، چهاردهم اکتبر ۲۰۲۴، به روزرسانی امنیتی را برای رفع یک آسیب پذیری بحرانی منتشر کردند. این آسیب پذیری که در ویژگی فرم تماس Jetpack وجود …
-
CVE-2024-47374: نقص امنیتی در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyteتوسط Vulnerbyte 20 بازدیدیک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache (لایت اسپید کش) وردپرس شناسایی شده است که میتواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت …
-
وردپرس دسترسی به سرورهای خود را برای مشتریان WP Engine مسدود کرد!
توسط Vulnerbyteتوسط Vulnerbyte 20 بازدیداین هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این …
-
باگ LiteSpeed Cache، شش میلیون سایت وردپرس را در معرض هک قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 39 بازدیدمحققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که میتوانست به کاربران احراز …
-
CVE-2024-28000: آسیب پذیری مهم در پلاگین LiteSpeed Cache وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 35 بازدیدمحققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح …