بین الملل

مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1394/01/11 - 11:11

آسیب پذیری سیستم مدیریت محتوی Wordpress

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و... همچنین قابلیت ایجاد سایت‌های اجتماعی با افزونه‌های قدرتمند همچون buddypress . ایجاد انجمن با افزونه bbpress، و... را داراست که با زبان برنامه نویسی پی اچ پی نوشته شده و توسط مای‌اس‌کیوال پشتیبانی می‌شود.همچنین نسخه ای برای پست‌گرس‌کیوال نیز موجود می‌باشد این سیستم کاملاً رایگان و متن باز است. در این گزارش، پلاگین videowhisper آسیب پذیر گزارش شده است.

آپلود نامحدود فایل در ls/vw_snapshots.php در پلاگین VideoWhisper Live Streaming Integration در سیستم مدیریت محتوی WordPress به مهاجمان اجازه می‌دهد تا از راه دور کدهای PHP دلخواه خود را بوسیله آپلود فایل اجرا کند. سپس از طریق ارسال درخواست مستقیم به در آدرس a wp-content/plugins/videowhisper-live-streaming-integration/ls/snapshots/ می تواند کدها را اجرا کند.

نسخه 4.29.5 به قبل پلاگین VideoWhisper Live Streaming Integration به عنوان محصول آسیب پذیر می باشد.

تازه ترین ها