بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/07/27 - 23:25

آسیب‌پذیری صفرروزه در پلاگین وردپرس

به گزارش واحد متخصصین سایبربان، هکرها با استفاده از آسیب‌پذیری صفرروزه پلاگین eCommerce توانستند درب‌پشتی خود را به سرور آپلود کنند.

پلاگین eCommerce تنها بر روی 500 وب‌گاه وردپرس نصب شده است که وصله هم نخواهد شد، زیرا توسعه‌دهندگان آن دیگر از این پلاگین پشتیبانی نمی‌کنند. به همین دلیل این پلاگین 8 ماه پیش از قسمت پلاگین‌های اصلی وردپرس نیز کنار گذاشته شده است.

آسیب‌پذیری صفرروزه شناسایی‌شده از نوع آپلود فایل دلخواه هست که در تابع (wpmp_upload_previews) شناسایی شده است زیرا این تابع بدون بررسی فایل آپلود شده آن را در مسیر اصلی سامانه قرار می‌دهد. به همین دلیل هکرها می‌توانند درب‌پشتی (Backdoor) خود را آپلود کنند.