about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

هکرها در جست‌وجوی میلیون‌ها سیستم مدیریت محتوای وردپرس

مرکز ماهر لیستی از نسخه‌های آسیب‌پذیر پوسته‌های وردپرس را که هکرها در حال نفوذ به آن‌ها با هدف اکسپلویت آسیب‌پذیری این سیستم‌های مدیریت محتوا هستند را منتشر کرد.

به گزارش کارگروه امنیت سایبربان ؛ نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ی(Theme) آن‌ها از Epsilon Framework استفاده‌شده است. این پوسته‌ها که در بیش از 150،000 سایت نصب‌شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت آسیب‌پذیری ‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود. تاکنون بیش از 7.5 میلیون مورد حمله باهدف اکسپلویت آسیب‌پذیری این پوسته‌های وردپرس، از بیش از 18000 آدرس IPمختلف، به حدود 1.5 میلیون وب‌سایت وردپرسی، صورت گرفته است.
نسخه‌های ذیل از پوسته‌های وردپرسی آسیب‌پذیر هستند.
• Shapely <=1.2.7
• NewsMag <=2.4.1
• Activello <=1.4.0
• Illdy <=2.1.4
• Allegiant <=1.2.2
• Newspaper X <=1.3.1
• Pixova Lite <=2.0.5
• Brilliance <=1.2.7
• MedZone Lite <=1.2.4
• Regina Lite <=2.0.4
• Transcend <=1.1.8
• Affluent <1.1.0
• Bonkers <=1.0.4
• Antreas <=1.0.2
• NatureMag Lite <=1.0.5
حمله گسترده‌ در حال وقوع علیه سایت‌های وردپرسی، آسیب‌پذیری‌های که اخیراً وصله شدند را هدف قرار داده است‌. باوجوداینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می‌تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات باهدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌پذیری نبوده است.
درصورتی‌که در وب‌سایت از یکی از این پوسته‌های آسیب‌پذیر استفاده‌شده باشد، باید هر چه سریع‌تر پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود. همچنین اگر وصله‌ای برای پوسته آسیب‌پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.
 

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
افزایش
1404/06/17 - 14:59- هوش مصنوعي

افزایش نگرانی‌ها در مورد چت‌بات‌های هوش مصنوعی

نگرانی‌های مربوط به‌ سلامت روان در مورد چت‌بات‌ها، درخواست‌ها برای تنظیم مقررات هوش مصنوعی را افزایش می‌دهد.

معرفی
1404/06/17 - 14:35- هوش مصنوعي

معرفی ویژگی جدید در چت جی‌پی‌تی

ویژگی جدید چت جی‌پی‌تی امکان چت‌های چندرشته‌ای را فراهم می‌کند.

تسریع
1404/06/17 - 14:27- سایرفناوری ها

تسریع نوآوری صنعتی 5G در تایلند با مشارکت اریکسون

اریکسون و آژانس توسعه اقتصاد دیجیتال (DEPA) همکاری استراتژیک خود را برای تسریع نوآوری صنعتی 5G در تایلند گسترش دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.