about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

افزونه وردپرس بخاطر باگ‌های زیاد می‌تواند خطرساز باشد

به گفته محققان بهتر است کاربران نرم افزار ورد پرس را به دلیل وجود باگ‎‌ها حذف کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ اخیرا کاربران، حدود ۱.۶ میلیون وب سایت را به منظور بررسی آسیب‌پذیری آپلود فایل‌ها در افزونه‌های وردپرس اسکن کردند.

به گزارش سایت theregister، این آسیب‌پذیری‌ها که با نام CVE-۲۰۲۱-۲۴۲۸۴ ردیابی می‌شود، افزونه‌های صفحه ساز Kaswara Modern WPBakery را هدف قرار می‌دهد و به هکر‌ها اجازه می‌دهد تا فایل‌های مخرب جاوا اسکریپت را آپلود و وب سایت یک سازمان را به طور کامل تصرف کنند.

گروهی از تحلیلگران امنیت وردپرس در هفته جاری به کاربران هشدار دادند که هکر‌ها در حال افزایش حملات هستند و مهندسان این نرم افزار به طور متوسط روزانه ۴۴۳ هزار ۸۶۸ حمله به سایت‌های مشتریان خود را مسدود می‌کنند. این گروه همچنین اعلام کرد که کاربران فورا افزونه‌های صفحه ساز Kaswara Modern WPBakery را حذف و یک جایگزین پیدا کنند.

توسعه دهندگان نرم افزار ورد پرس هرگز این باگ را اصلاح نکردند به همین علت تمام نسخه‌های این برنامه در معرض حمله قرار گرفتند. افرادی که آسیب‌ها را کشف می‌کنند تخمین زدند که بین ۴۰۰۰ تا ۸۰۰۰ افزونه‌های ورد پرس دچار اشکال شده است. آن‌ها همچنین خاطرنشان کردند که ۱ میلیون ۵۹۹ هزار ۸۵۲ سایت منحصر به فرد را برای کشف آسیب مورد هدف قرار داده‌اند.

 هر یک از این وب‌سایت‌های آسیب‌پذیر وردپرس می‌توانند در معرض خطر قرار گیرند و برای ایفای نقش در حملات دیگر، مانند فیشینگ یا میزبانی بدافزار، تغییر کنند. بنابراین، به نوعی، این نشان می‌دهد که چگونه حتی پلاگین‌های جزئی( کد نرم‌افزاری که باعث تکمیل یک نرم افزار می‌شود) می‌تواند جرایم سایبری گسترده‌تری را در اینترنت رقم بزند.

به گفته تحلیلگران امنیت وردپرس، برخی از حملات شامل نشانه‌هایی از تروجان NDSW نیز می‌شود. این کار بازدیدکنندگان سایت را به وب‌سایت‌های مخرب هدایت می‌کند. در حال حاضر بهترین زمان برای حذف افزونه‌های آسیب‌پذیر ورد پرس است.

منبع:

باشگاه خبرنگاران جوان

موضوع:

تازه ترین ها
اطلاعات
1404/07/18 - 08:22- سایرفناوری ها

اطلاعات در فضای ابری باید به‌صورت رمزنگاری‌شده، ذخیره شوند

استفاده از الگوریتم‌هایی چون AES-256، مدیریت مستقل کلیدها و مدل‌هایی چون «اعتماد صفر» نه‌تنها داده‌ها را ایمن می‌کند، بلکه انطباق با قوانین سخت‌گیرانه‌ای مانند GDPR را نیز تضمین می‌سازد.

انقلاب
1404/07/18 - 08:19- هوش مصنوعي

انقلاب پنهان هوش مصنوعی/ عامل‌های هوش مصنوعی چطور زندگی ما را دگرگون خواهند کرد؟

در سال ۲۰۲۵ مطالب زیادی درباره عامل‌های هوش مصنوعی (AI Agents) نوشته شد و حالا به نظر می‌رسد که استفاده از این فناوری نوظهور در زندگی روزمره به شکل گسترده‌تری آغاز شود.

حملات
1404/07/18 - 08:17- جنگ سایبری

حملات سایبری پایان ندارد؛ ضرورت حکمرانی قانونمند دیجیتال

رئیس مرکز ملی فضای مجازی گفت: در صورت نبود قوانین مشخص، پلتفرم‌ها می‌توانند به ابزاری علیه مردم، وحدت ملی و ارزش‌های فرهنگی کشور‌ها تبدیل شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.