بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1395/11/11 - 11:12

انتشار نسخه 4.7.2 وردپرس

به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL برطرف شده است.

نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

آسیب‌پذیری تزریق کد در کلاس WP_Query وجود داشت. توسط این کلاس می‌توان به متغیرها و تابع‌های هسته وردپرس دسترسی داشت. محققان امنیتی این کلاس را هنگام ارسال یک سری داده خاص، آسیب‌پذیر شناسایی کردند. البته این آسیب‌پذیری هسته وردپرس را تحت تأثیر قرار نداده است ولی پلاگین‌ها و پوسته‌ها در معرض این آسیب‌پذیری هستند.

آسیب‌پذیری XSS نیز در کلاس مدیریت جدول پست‌ها وجود داشت. این آسیب‌پذیری توسط گروه امنیتی وردپرس شناسایی شده است.

آسیب‌پذیری دیگر نیز مربوط به عدم تعریف سطح دسترسی برای ابزار Press This در وردپرس است که با استفاده از این آسیب‌پذیری هر کاربری می‌تواند پست‌ها را به‌صورت عمومی منتشر کند.

بر اساس گزارش گروه وردپرس، نسخه قبلی این مدیریت محتوا تاکنون بیش از 10 میلیون بار دانلود شده است.

تازه ترین ها