مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/09/24 - 11:05

به روز رسانی، یا آسیب پذیری تازه

آخرین نسخه به روز رسانی شده وردپرس، رمز عبور کاربران وبگاه ‌ها را فاش می ‌کند.

به گزارش کارگروه امنیت سایبربان؛ طراحان وردپرس، با ارائه یک نسخه به روز رسان جدید، بسیاری از مشکلات این برنامه را مرتفع کردند؛ اما این بروز رسانی خود آسیب پذیری تازه اي به ارمغان آورد. باید به این نکته اشاره کرد که این نسخه جدید، 7 مورد از مشکلات اساسی این برنامه را -که در نسخه (۵.۰) آن یافت شده بود- برطرف کرد؛ ولي یک آسیب پذیری ديگر، از خود برجای گذاشت.

نسخه‌ ۵.۰.۱ وردپرس، به برخی افراد امكان می‌دهد تا با جست‌وجو‌هایی خاص در گوگل بتوانند به گذرواژه برخی از کاربران در وبگاه هایی که از وردپرس استفاده می‌کنند، دسترسی داشته باشند.

اگر یکی از افرادی که دسترسی به رمز عبورش از طریق گوگل امکان پذیر شده، به عنوان ادمین در یک وبگاه فعالیت کند، ممكن است آسیب‌های جبران ناپذیری به سایت‌ هایی که از وردپرس بهره می‌ گيرند، وارد شود.

البته وردپرس سعی دارد برخی از مشکلات موجود در اپلیکیشن مدیریت محتوای خود را حل کند. پیش از این، وردپرس اجازه می ‌داد تا فایل ‌ها با هر پسوندی که دارند، روی دیتابیس آپلود شوند. موضوعی که اكنون با به روز رسانی جدید، حل شده است و حتما باید پسوند‌ فایل‌ های آپلود شده، متناسب با نوع آپلود باشد.