بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/07/27 - 23:25

آسیب‌پذیری صفرروزه در پلاگین وردپرس

به گزارش واحد متخصصین سایبربان، هکرها با استفاده از آسیب‌پذیری صفرروزه پلاگین eCommerce توانستند درب‌پشتی خود را به سرور آپلود کنند.

پلاگین eCommerce تنها بر روی 500 وب‌گاه وردپرس نصب شده است که وصله هم نخواهد شد، زیرا توسعه‌دهندگان آن دیگر از این پلاگین پشتیبانی نمی‌کنند. به همین دلیل این پلاگین 8 ماه پیش از قسمت پلاگین‌های اصلی وردپرس نیز کنار گذاشته شده است.

آسیب‌پذیری صفرروزه شناسایی‌شده از نوع آپلود فایل دلخواه هست که در تابع (wpmp_upload_previews) شناسایی شده است زیرا این تابع بدون بررسی فایل آپلود شده آن را در مسیر اصلی سامانه قرار می‌دهد. به همین دلیل هکرها می‌توانند درب‌پشتی (Backdoor) خود را آپلود کنند.