بین الملل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1394/01/18 - 23:56

آسیب‌پذیری پلاگین WP-Super-Cache

سایت‌های وردپرس که از پلاگین WP-Super-Cache استفاده می‌کنند در معرض خطر حمله هکرها قرار دارند. پلاگین WP-Super-Cache یکی از پلاگین‌های محبوب است که به‌منظور بهینه‌سازی سرعت سایت‌های وردپرس استفاده می‌شود. این پلاگین با ایجاد فایل‌های استاتیک HTML از بلاگ‌های دینامیک به بهبود سایت‌های وردپرس کمک می‌کند.

آسیب‌پذیری خطرناک cross-site scripting یا XSS، در این پلاگین توسط محققان امنیتی شناسایی‌شده است که به هکرها اجازه می‌دهد تا کدهای مخرب را به صفحات منتشرشده ورد پرس تزریق کنند. پس از انجام موفقیت‌آمیز این عمل، هکرها می‌توانند حساب کاربری جدید ادمین را ایجاد کنند، بک‌دور نصب کنند و یا دیگر رفتارهای مخرب را پیاده‌سازی کنند.

همان‌طور که در تصویر زیر مشاهده می‌شود، $details[ ‘key’ ] مستقیماً با محتوای صفحه ارتباط دارد، بدون آنکه ابتدا بررسی شود. البته در شکل زیر $details[ ‘uri’ ] نیز وجود دارد، اما قبلاً مقادیر آن بررسی‌شده است و آسیب‌پذیری در $details[ ‘key’ ] است. Key شامل خروجی تابع get_wp_cache_key() می‌شود که از سوی کاربر ارائه می‌شود. بدین ترتیب می‌توان کدهای مخرب را به صفحه تزریق کرد.

به‌منظور مقابله با این آسیب‌پذیری نسخه 1.4.4 این پلاگین به‌منظور ارتقاء، توسعه‌یافته است که کاربران هرچه سریع‌تر باید نسخه پلاگین خود را به‌روزرسانی کنند.

تازه ترین ها