about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

ورد پرس سه میلیون سایت را مجبور به نصب به روز رسانی کرد!

ورد پرس با هدف اصلاح آسیب پذیری موجود بر روی پلاگین UpdraftPlus، سه میلیون سایت را مجبور به نصب نسخه اصلاحیه امنیتی کرد.

به گزارش کارگروه امنیت سایبربان؛ ورد پرس در یک اقدام نادر با هدف اصلاح یک آسیب پذیری جدی، پلاگین UpdraftPlus را به اجبار در تمامی سایت های به روز رسانی کرد. این آسیب پذیری به سابسکرایب کننده های وبسایت اجازه می داد تا آخرین نسخه های پشتیبانی پایگاه داده را دانلود کنند. این نسخه ها بعضا شامل داده های احراز هویت و PII هستند. 

سه میلیون سایت از این پلاگین محبوب استفاده می کنند بنابراین امکان بهره برداری از آن بسیار زیاد است و می تواند بخش قابل توجهی از اینترنت از جمله پلتفرم های بزرگ را تحت الشعاع قرار دهد.

این آسیب پذیری نسخه های 1.16.7 تا 1.22.2 پلاگین UpdraftPlus را تحت الشعاع قرار می دهد. توسعه دهندگان با انتشار نسخه 1.22.3 این آسیب پذیری را اصلاح کردند. 

این نقص امنیتی (CVE-2022-0633) توسط محققین امنیتی شرکت Automattic (اتوماتیک) شناسایی شد.

UpdraftPlus می تواند فرآیند تهیه نسخه پشتیبانی و بازیابی را با قابلیت بک آپ زمان بندی شده و ویژگی دانلود خودکار برای نشانی ایمیل مورد اطمینان خود تسهیل کند. 

بر اساس باگ های شناسایی شده در پلاگین، هر کاربری می تواند با ساخت یک لینک معتبر فایل ها را دانلود کند. 

این نقص امنیتی روز 14 فوریه 2022 شناسایی شد. توسعه دهندگان این پلاگین معروف اما به سرعت واکنش نشان دادند و 16 فوریه 2022 به اجبار تمامی سایت های تحت پوشش را به روز رسانی کردند. 

طبق عقیده کارشناسان، این اقدام از سوی ورد پرس در نوع خود کم نظیر بود و تمامی سایت ها را بدون نظر گرفته شدن تنظیمات ادمین مجبور به  به روز رسانی کرد.

این اقدام از سوی ورد پرس نشان دهنده جدی بودن این آسیب پذیری بود!

منبع:

سایبربان

موضوع:

تازه ترین ها
اوراق‌قرضه
1404/02/12 - 13:32- سایرفناوری ها

اوراق‌قرضه تلگرام در بلاک‌چین

اوراق‌قرضه تلگرام با صندوق توکنیزه شده ۵۰۰ میلیون‌دلاری به بلاک‌چین می‌رود.

تعهدات
1404/02/12 - 12:17- سایرفناوری ها

تعهدات مایکروسافت برای آینده دیجیتال اروپا

مایکروسافت تعهدات جدید خود را برای آینده دیجیتال اروپا رونمایی کرد.

هشدار
1404/02/12 - 11:17- سایرفناوری ها

هشدار بانک ایتالیا در مورد خطرات ارزهای دیجیتال

بانک ایتالیا در مورد خطرات ارزهای دیجیتال و نفوذ سیاست ایالات متحده هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.