بین الملل

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/01/11 - 11:11

آسیب پذیری سیستم مدیریت محتوی Wordpress

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و... همچنین قابلیت ایجاد سایت‌های اجتماعی با افزونه‌های قدرتمند همچون buddypress . ایجاد انجمن با افزونه bbpress، و... را داراست که با زبان برنامه نویسی پی اچ پی نوشته شده و توسط مای‌اس‌کیوال پشتیبانی می‌شود.همچنین نسخه ای برای پست‌گرس‌کیوال نیز موجود می‌باشد این سیستم کاملاً رایگان و متن باز است. در این گزارش، پلاگین videowhisper آسیب پذیر گزارش شده است.

آپلود نامحدود فایل در ls/vw_snapshots.php در پلاگین VideoWhisper Live Streaming Integration در سیستم مدیریت محتوی WordPress به مهاجمان اجازه می‌دهد تا از راه دور کدهای PHP دلخواه خود را بوسیله آپلود فایل اجرا کند. سپس از طریق ارسال درخواست مستقیم به در آدرس a wp-content/plugins/videowhisper-live-streaming-integration/ls/snapshots/ می تواند کدها را اجرا کند.

نسخه 4.29.5 به قبل پلاگین VideoWhisper Live Streaming Integration به عنوان محصول آسیب پذیر می باشد.

تازه ترین ها