مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1401/04/28 - 11:19

افزونه وردپرس بخاطر باگ‌های زیاد می‌تواند خطرساز باشد

به گفته محققان بهتر است کاربران نرم افزار ورد پرس را به دلیل وجود باگ‎‌ها حذف کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ اخیرا کاربران، حدود ۱.۶ میلیون وب سایت را به منظور بررسی آسیب‌پذیری آپلود فایل‌ها در افزونه‌های وردپرس اسکن کردند.

به گزارش سایت theregister، این آسیب‌پذیری‌ها که با نام CVE-۲۰۲۱-۲۴۲۸۴ ردیابی می‌شود، افزونه‌های صفحه ساز Kaswara Modern WPBakery را هدف قرار می‌دهد و به هکر‌ها اجازه می‌دهد تا فایل‌های مخرب جاوا اسکریپت را آپلود و وب سایت یک سازمان را به طور کامل تصرف کنند.

گروهی از تحلیلگران امنیت وردپرس در هفته جاری به کاربران هشدار دادند که هکر‌ها در حال افزایش حملات هستند و مهندسان این نرم افزار به طور متوسط روزانه ۴۴۳ هزار ۸۶۸ حمله به سایت‌های مشتریان خود را مسدود می‌کنند. این گروه همچنین اعلام کرد که کاربران فورا افزونه‌های صفحه ساز Kaswara Modern WPBakery را حذف و یک جایگزین پیدا کنند.

توسعه دهندگان نرم افزار ورد پرس هرگز این باگ را اصلاح نکردند به همین علت تمام نسخه‌های این برنامه در معرض حمله قرار گرفتند. افرادی که آسیب‌ها را کشف می‌کنند تخمین زدند که بین ۴۰۰۰ تا ۸۰۰۰ افزونه‌های ورد پرس دچار اشکال شده است. آن‌ها همچنین خاطرنشان کردند که ۱ میلیون ۵۹۹ هزار ۸۵۲ سایت منحصر به فرد را برای کشف آسیب مورد هدف قرار داده‌اند.

هر یک از این وب‌سایت‌های آسیب‌پذیر وردپرس می‌توانند در معرض خطر قرار گیرند و برای ایفای نقش در حملات دیگر، مانند فیشینگ یا میزبانی بدافزار، تغییر کنند. بنابراین، به نوعی، این نشان می‌دهد که چگونه حتی پلاگین‌های جزئی( کد نرم‌افزاری که باعث تکمیل یک نرم افزار می‌شود) می‌تواند جرایم سایبری گسترده‌تری را در اینترنت رقم بزند.

به گفته تحلیلگران امنیت وردپرس، برخی از حملات شامل نشانه‌هایی از تروجان NDSW نیز می‌شود. این کار بازدیدکنندگان سایت را به وب‌سایت‌های مخرب هدایت می‌کند. در حال حاضر بهترین زمان برای حذف افزونه‌های آسیب‌پذیر ورد پرس است.