مرداد 31, 1403 افزونه‌های File Upload و JetElements باید به‌روزرسانی شوند

افزونه‌های File Upload و JetElements باید به‌روزرسانی شوند

آسیب‌پذیری در افزونه‌های File Upload و JetElements وردپرس شناسایی شده‌است که به مهاجمان اجازه تزریق کد‌های مخرب می‌دهد. آسیب‌پذیری با شناسه CVE-2024-7301 و شدت 7.2 در افزونه WordPress File Upload به‌دلیل عدم پاکسازی صحیح ورودی‌ها و عدم بررسی لازم در بارگذاری فایل‌های SVG، به مهاجمان اجازه می‌دهد تا اسکریپت‌های دلخواه را در صفحات وب تزریق […]

ادامه مطلب
مرداد 31, 1403 تهدید جدی افزونه GiveWP برای امنیت پرداخت‌یارهای ایرانی

تهدید جدی افزونه GiveWP برای امنیت پرداخت‌یارهای ایرانی

یک آسیب‌پذیری بحرانی در افزونه GiveWP وردپرس، که در سرویس‌های پرداخت‌یار ایرانی نیز استفاده می‌شود، به‌روزرسانی این افزونه را برای جلوگیری از بهره‌برداری مهاجمان، ضروری کرده‌است. آسیب‌پذیری بحرانی از نوع PHP Object Injection در افزونه وردپرس GiveWP کشف شده است که منجر به اجرای کد از راه دور بدون نیاز به تایید هویت می‌شود.  آسیب‌پذیری […]

ادامه مطلب
مرداد 30, 1403 دیگر با صفحه بازیابی BitLocker مواجه نمی‌شوید

دیگر با صفحه بازیابی BitLocker مواجه نمی‌شوید

مایکروسافت مشکلی که باعث می‌شد برخی دستگاه‌های ویندوزی پس از نصب به‌روزرسانی‌های امنیتی ماه جولای از حالت بازیابی BitLocker راه‌اندازی شوند، برطرف کرد. مایکروسافت یک مشکل ناشی از به‌روزرسانی ماه جولای را در ویندوز برطرف کرد. به گفته این شرکت، پس از نصب به‌روزرسانی امنیتی ویندوز که 9 جولای 2024 منتشر شد، ممکن است هنگام […]

ادامه مطلب
مرداد 30, 1403 مایکروسافت 90 آسیب‌پذیری را برطرف کرد

مایکروسافت 90 آسیب‌پذیری را برطرف کرد

مایکروسافت برای نزدیک به 90 آسیب‌پذیری موجود در محصولات خود وصله‌های امنیتی و به‌روزرسانی‌هایی منتشر کرده است. مجموعه ‌اصلاحیه‌های امنیتی شرکت مایکروسافت برای ترمیم حدود 90 آسیب‌پذیری در محصولات مختلف، منتشر شد که 9 مورد از آنها روز-صفر  گزارش شده است. اصلاحیه‌های مایکروسافت انواع مختلفی از آسیب‌پذیری‌ها ازجمله: اجرای از راه دور کد، افزایش سطح […]

ادامه مطلب
مرداد 30, 1403 خطر اجرای کدهای مخرب در SolarWinds Web Help Desk برطرف شد

خطر اجرای کدهای مخرب در SolarWinds Web Help Desk برطرف شد

برای آسیب‌پذیری بحرانی در نرم‌افزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را می‌دهد، وصله‌ امنیتی منتشر شد. یک وصله امنیتی برای آسیب‌پذیری بحرانی با شناسه CVE-2024-28986 و شدت CVSS: 9.8 در نرم‌افزار Web Help Desk شرکت SolarWinds منتشر شده است. این آسیب‌پذیری امنیتی که به […]

ادامه مطلب
مرداد 27, 1403 آشنایی با Ventoy 2024 و آموزش استفاده از آن

آشنایی با Ventoy 2024 و آموزش استفاده از آن

Ventoy یک ابزار قدرتمند و کاربردی است که به شما امکان می‌دهد به راحتی و سریعاً فلش درایوهای بوتیبل (Bootable) ایجاد کنید. با استفاده از Ventoy، دیگر نیازی به فرآیندهای پیچیده و زمان‌بر برای آماده‌سازی فلش درایوهای بوتیبل ندارید. در این مقاله، با Ventoy و نحوه استفاده از آن آشنا می‌شویم و راهنمایی کاملی برای […]

ادامه مطلب
مرداد 27, 1403

حمله دوقلوی شیطانی (Evil Twin) چیست و چگونه با آن مقابله کنیم؟

مهاجم می‌تواند با استفاده از این روش، اطلاعات حساس کاربران را دریافت کند که از آن جمله باید به نام کاربری و رمز عبور، شماره کارت اعتباری، شماره تلفن همراه و دیگر اطلاعات شخصی و حساس اشاره کرد. همچنین، مهاجم می‌تواند با استفاده از این حمله، به سیستم‌های کاربران دسترسی پیدا کند و از آن‌ها […]

ادامه مطلب
مرداد 27, 1403 استخراج اطلاعات پایگاه داده از طریق  افزونه Slider پلتفرم 10Web

استخراج اطلاعات پایگاه داده از طریق  افزونه Slider پلتفرم 10Web

یک آسیب‌پذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت به‌رورزرسانی نشدن، می‌تواند منجر به استخراج اطلاعات حساس پایگاه داده شود. آسیب‌‌‌پذیری بحرانی با شناسه CVE-2024-7150 و شدت 8.8 از نوع تزریق SQL مبتنی بر زمان و به دلیل نقص ورودی‌‌‌های کاربر و عدم آمادگی کوئری SQL کنونی در افزونه Slider پلتفرم 10Web ابزار […]

ادامه مطلب
مرداد 25, 1403 این افزونه‌های‌ وردپرس آسیب‌پذیرند

این افزونه‌های‌ وردپرس آسیب‌پذیرند

افزونه‌های LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیب‌پذیری‌های بحرانی هستند که برای محافظت از سایت‌ها باید به‌روزرسانی شوند. افزونه LearnPress یکی از افزونه‌های سیستم مدیریت محتوای وردپرس است که برای ایجاد و مدیریت دوره‌های آموزشی آنلاین، آزمون‌ها و گواهی‌نامه‌ها  استفاده می‌شود. نسخه‌ 4.2.6.9.3 این افزونه و تمام نسخه‌های قبل از آن به […]

ادامه مطلب
مرداد 25, 1403 ارسال ایمیل از حساب کاربران با سوءاستفاده از Roundcube

ارسال ایمیل از حساب کاربران با سوءاستفاده از Roundcube

پژوهشگران امنیتی هشدار داده‌اند که آسیب‌پذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیل‌ها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند. کشف آسیب‌پذیری XSS در نرم‌افزار مدیریت ایمیل Roundcube  این نگرانی را ایجاد کرده است که مهاجمان با اجرای کدهای […]

ادامه مطلب