آسیبپذیری در افزونههای File Upload و JetElements وردپرس شناسایی شدهاست که به مهاجمان اجازه تزریق کدهای مخرب میدهد. آسیبپذیری با شناسه CVE-2024-7301 و شدت 7.2 در افزونه WordPress File Upload بهدلیل عدم پاکسازی صحیح ورودیها و عدم بررسی لازم در بارگذاری فایلهای SVG، به مهاجمان اجازه میدهد تا اسکریپتهای دلخواه را در صفحات وب تزریق […]
تهدید جدی افزونه GiveWP برای امنیت پرداختیارهای ایرانی
یک آسیبپذیری بحرانی در افزونه GiveWP وردپرس، که در سرویسهای پرداختیار ایرانی نیز استفاده میشود، بهروزرسانی این افزونه را برای جلوگیری از بهرهبرداری مهاجمان، ضروری کردهاست. آسیبپذیری بحرانی از نوع PHP Object Injection در افزونه وردپرس GiveWP کشف شده است که منجر به اجرای کد از راه دور بدون نیاز به تایید هویت میشود. آسیبپذیری […]
دیگر با صفحه بازیابی BitLocker مواجه نمیشوید
مایکروسافت مشکلی که باعث میشد برخی دستگاههای ویندوزی پس از نصب بهروزرسانیهای امنیتی ماه جولای از حالت بازیابی BitLocker راهاندازی شوند، برطرف کرد. مایکروسافت یک مشکل ناشی از بهروزرسانی ماه جولای را در ویندوز برطرف کرد. به گفته این شرکت، پس از نصب بهروزرسانی امنیتی ویندوز که 9 جولای 2024 منتشر شد، ممکن است هنگام […]
مایکروسافت 90 آسیبپذیری را برطرف کرد
مایکروسافت برای نزدیک به 90 آسیبپذیری موجود در محصولات خود وصلههای امنیتی و بهروزرسانیهایی منتشر کرده است. مجموعه اصلاحیههای امنیتی شرکت مایکروسافت برای ترمیم حدود 90 آسیبپذیری در محصولات مختلف، منتشر شد که 9 مورد از آنها روز-صفر گزارش شده است. اصلاحیههای مایکروسافت انواع مختلفی از آسیبپذیریها ازجمله: اجرای از راه دور کد، افزایش سطح […]
خطر اجرای کدهای مخرب در SolarWinds Web Help Desk برطرف شد
برای آسیبپذیری بحرانی در نرمافزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را میدهد، وصله امنیتی منتشر شد. یک وصله امنیتی برای آسیبپذیری بحرانی با شناسه CVE-2024-28986 و شدت CVSS: 9.8 در نرمافزار Web Help Desk شرکت SolarWinds منتشر شده است. این آسیبپذیری امنیتی که به […]
آشنایی با Ventoy 2024 و آموزش استفاده از آن
Ventoy یک ابزار قدرتمند و کاربردی است که به شما امکان میدهد به راحتی و سریعاً فلش درایوهای بوتیبل (Bootable) ایجاد کنید. با استفاده از Ventoy، دیگر نیازی به فرآیندهای پیچیده و زمانبر برای آمادهسازی فلش درایوهای بوتیبل ندارید. در این مقاله، با Ventoy و نحوه استفاده از آن آشنا میشویم و راهنمایی کاملی برای […]
حمله دوقلوی شیطانی (Evil Twin) چیست و چگونه با آن مقابله کنیم؟
مهاجم میتواند با استفاده از این روش، اطلاعات حساس کاربران را دریافت کند که از آن جمله باید به نام کاربری و رمز عبور، شماره کارت اعتباری، شماره تلفن همراه و دیگر اطلاعات شخصی و حساس اشاره کرد. همچنین، مهاجم میتواند با استفاده از این حمله، به سیستمهای کاربران دسترسی پیدا کند و از آنها […]
استخراج اطلاعات پایگاه داده از طریق افزونه Slider پلتفرم 10Web
یک آسیبپذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت بهرورزرسانی نشدن، میتواند منجر به استخراج اطلاعات حساس پایگاه داده شود. آسیبپذیری بحرانی با شناسه CVE-2024-7150 و شدت 8.8 از نوع تزریق SQL مبتنی بر زمان و به دلیل نقص ورودیهای کاربر و عدم آمادگی کوئری SQL کنونی در افزونه Slider پلتفرم 10Web ابزار […]
این افزونههای وردپرس آسیبپذیرند
افزونههای LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیبپذیریهای بحرانی هستند که برای محافظت از سایتها باید بهروزرسانی شوند. افزونه LearnPress یکی از افزونههای سیستم مدیریت محتوای وردپرس است که برای ایجاد و مدیریت دورههای آموزشی آنلاین، آزمونها و گواهینامهها استفاده میشود. نسخه 4.2.6.9.3 این افزونه و تمام نسخههای قبل از آن به […]
ارسال ایمیل از حساب کاربران با سوءاستفاده از Roundcube
پژوهشگران امنیتی هشدار دادهاند که آسیبپذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیلها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند. کشف آسیبپذیری XSS در نرمافزار مدیریت ایمیل Roundcube این نگرانی را ایجاد کرده است که مهاجمان با اجرای کدهای […]