بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/01/18 - 23:56

آسیب‌پذیری پلاگین WP-Super-Cache

سایت‌های وردپرس که از پلاگین WP-Super-Cache استفاده می‌کنند در معرض خطر حمله هکرها قرار دارند. پلاگین WP-Super-Cache یکی از پلاگین‌های محبوب است که به‌منظور بهینه‌سازی سرعت سایت‌های وردپرس استفاده می‌شود. این پلاگین با ایجاد فایل‌های استاتیک HTML از بلاگ‌های دینامیک به بهبود سایت‌های وردپرس کمک می‌کند.

آسیب‌پذیری خطرناک cross-site scripting یا XSS، در این پلاگین توسط محققان امنیتی شناسایی‌شده است که به هکرها اجازه می‌دهد تا کدهای مخرب را به صفحات منتشرشده ورد پرس تزریق کنند. پس از انجام موفقیت‌آمیز این عمل، هکرها می‌توانند حساب کاربری جدید ادمین را ایجاد کنند، بک‌دور نصب کنند و یا دیگر رفتارهای مخرب را پیاده‌سازی کنند.

همان‌طور که در تصویر زیر مشاهده می‌شود، $details[ ‘key’ ] مستقیماً با محتوای صفحه ارتباط دارد، بدون آنکه ابتدا بررسی شود. البته در شکل زیر $details[ ‘uri’ ] نیز وجود دارد، اما قبلاً مقادیر آن بررسی‌شده است و آسیب‌پذیری در $details[ ‘key’ ] است. Key شامل خروجی تابع get_wp_cache_key() می‌شود که از سوی کاربر ارائه می‌شود. بدین ترتیب می‌توان کدهای مخرب را به صفحه تزریق کرد.

به‌منظور مقابله با این آسیب‌پذیری نسخه 1.4.4 این پلاگین به‌منظور ارتقاء، توسعه‌یافته است که کاربران هرچه سریع‌تر باید نسخه پلاگین خود را به‌روزرسانی کنند.

تازه ترین ها