آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/06/31 - 18:57

سوء استفاده از نسخه قدیمی یک افزونه در وردپرس

پژوهشگران هشدار دادند که مهاجمین در حال سوء استفاده از یک آسیب‌پذیری در نسخه قدیمی یک افزونه با نام Duplicator در وردپرس هستند. مهاجم با بهره‌برداری از این آسیب‌پذیری، بصورت دسترسی از راه دور، کد اجرا می کند.

به گزارش کارگروه امنیت سایبربان؛ نسخه‌های قدیمی‌تر از ۱,۲.۴۲ افزونه Duplicator نسبت به این حمله آسیب‌پذیر هستند. همانطور که از نام افزونه مشخص است، از آن برای کپی محتوای یک سایت وردپرسی استفاده می‌شود.
این افزونه پس از فرایند کپی، فایل‌های حساس installer.php و installer-backup.php را حذف نمی‌کند که مهاجم می‌تواند از آنها سوء استفاده کند و فایل پیکربندی wp-config.php را ویرایش کند.
در روز جمعه، پژوهشگران Sucuri تعداد زیادی از حملات را مشاهده کردند که سایت‌های وردپرسی را با حذف یا ویرایش wp-config.php غیرفعال کردند. برای کاهش خطرهای این حمله، کاربران می‌توانند فایل installer.php را از پوشه روت وبسایت حذف کنند.
به گفته شرکت توسعه‌دهنده، این افزونه بیش از ۱ میلیون بار نصب شده است. اما تعداد کمی از کاربران هستند که با کمک این ابزار وبسایت خود را کپی و منتقل کرده‌‌اند.
در صورتی که فایل installer.php شرایط زیر را داشته باشد، این فایل آسیب‌پذیر است:
•   این فایل توسط افزونه Duplicator تولید شده باشد.
•   این فایل در پوشه روت موجود باشد.
•   نسخه فایل کمتر از ۱,۲.۴۲ باشد.
وصله این آسیب‌پذیری در تاریخ ۲۴ آگوست ۲۰۱۸ (۲ شهریور) منتشر شده است.