بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/11/11 - 11:12

انتشار نسخه 4.7.2 وردپرس

به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL برطرف شده است.

نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

آسیب‌پذیری تزریق کد در کلاس WP_Query وجود داشت. توسط این کلاس می‌توان به متغیرها و تابع‌های هسته وردپرس دسترسی داشت. محققان امنیتی این کلاس را هنگام ارسال یک سری داده خاص، آسیب‌پذیر شناسایی کردند. البته این آسیب‌پذیری هسته وردپرس را تحت تأثیر قرار نداده است ولی پلاگین‌ها و پوسته‌ها در معرض این آسیب‌پذیری هستند.

آسیب‌پذیری XSS نیز در کلاس مدیریت جدول پست‌ها وجود داشت. این آسیب‌پذیری توسط گروه امنیتی وردپرس شناسایی شده است.

آسیب‌پذیری دیگر نیز مربوط به عدم تعریف سطح دسترسی برای ابزار Press This در وردپرس است که با استفاده از این آسیب‌پذیری هر کاربری می‌تواند پست‌ها را به‌صورت عمومی منتشر کند.

بر اساس گزارش گروه وردپرس، نسخه قبلی این مدیریت محتوا تاکنون بیش از 10 میلیون بار دانلود شده است.

تازه ترین ها