بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1394/01/18 - 23:56

آسیب‌پذیری پلاگین WP-Super-Cache

سایت‌های وردپرس که از پلاگین WP-Super-Cache استفاده می‌کنند در معرض خطر حمله هکرها قرار دارند. پلاگین WP-Super-Cache یکی از پلاگین‌های محبوب است که به‌منظور بهینه‌سازی سرعت سایت‌های وردپرس استفاده می‌شود. این پلاگین با ایجاد فایل‌های استاتیک HTML از بلاگ‌های دینامیک به بهبود سایت‌های وردپرس کمک می‌کند.

آسیب‌پذیری خطرناک cross-site scripting یا XSS، در این پلاگین توسط محققان امنیتی شناسایی‌شده است که به هکرها اجازه می‌دهد تا کدهای مخرب را به صفحات منتشرشده ورد پرس تزریق کنند. پس از انجام موفقیت‌آمیز این عمل، هکرها می‌توانند حساب کاربری جدید ادمین را ایجاد کنند، بک‌دور نصب کنند و یا دیگر رفتارهای مخرب را پیاده‌سازی کنند.

همان‌طور که در تصویر زیر مشاهده می‌شود، $details[ ‘key’ ] مستقیماً با محتوای صفحه ارتباط دارد، بدون آنکه ابتدا بررسی شود. البته در شکل زیر $details[ ‘uri’ ] نیز وجود دارد، اما قبلاً مقادیر آن بررسی‌شده است و آسیب‌پذیری در $details[ ‘key’ ] است. Key شامل خروجی تابع get_wp_cache_key() می‌شود که از سوی کاربر ارائه می‌شود. بدین ترتیب می‌توان کدهای مخرب را به صفحه تزریق کرد.

به‌منظور مقابله با این آسیب‌پذیری نسخه 1.4.4 این پلاگین به‌منظور ارتقاء، توسعه‌یافته است که کاربران هرچه سریع‌تر باید نسخه پلاگین خود را به‌روزرسانی کنند.

تازه ترین ها