بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/01/11 - 11:11

آسیب پذیری سیستم مدیریت محتوی Wordpress

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و... همچنین قابلیت ایجاد سایت‌های اجتماعی با افزونه‌های قدرتمند همچون buddypress . ایجاد انجمن با افزونه bbpress، و... را داراست که با زبان برنامه نویسی پی اچ پی نوشته شده و توسط مای‌اس‌کیوال پشتیبانی می‌شود.همچنین نسخه ای برای پست‌گرس‌کیوال نیز موجود می‌باشد این سیستم کاملاً رایگان و متن باز است. در این گزارش، پلاگین videowhisper آسیب پذیر گزارش شده است.

آپلود نامحدود فایل در ls/vw_snapshots.php در پلاگین VideoWhisper Live Streaming Integration در سیستم مدیریت محتوی WordPress به مهاجمان اجازه می‌دهد تا از راه دور کدهای PHP دلخواه خود را بوسیله آپلود فایل اجرا کند. سپس از طریق ارسال درخواست مستقیم به در آدرس a wp-content/plugins/videowhisper-live-streaming-integration/ls/snapshots/ می تواند کدها را اجرا کند.

نسخه 4.29.5 به قبل پلاگین VideoWhisper Live Streaming Integration به عنوان محصول آسیب پذیر می باشد.

تازه ترین ها