about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

هکرها در جست‌وجوی میلیون‌ها سیستم مدیریت محتوای وردپرس

مرکز ماهر لیستی از نسخه‌های آسیب‌پذیر پوسته‌های وردپرس را که هکرها در حال نفوذ به آن‌ها با هدف اکسپلویت آسیب‌پذیری این سیستم‌های مدیریت محتوا هستند را منتشر کرد.

به گزارش کارگروه امنیت سایبربان ؛ نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ی(Theme) آن‌ها از Epsilon Framework استفاده‌شده است. این پوسته‌ها که در بیش از 150،000 سایت نصب‌شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت آسیب‌پذیری ‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود. تاکنون بیش از 7.5 میلیون مورد حمله باهدف اکسپلویت آسیب‌پذیری این پوسته‌های وردپرس، از بیش از 18000 آدرس IPمختلف، به حدود 1.5 میلیون وب‌سایت وردپرسی، صورت گرفته است.
نسخه‌های ذیل از پوسته‌های وردپرسی آسیب‌پذیر هستند.
• Shapely <=1.2.7
• NewsMag <=2.4.1
• Activello <=1.4.0
• Illdy <=2.1.4
• Allegiant <=1.2.2
• Newspaper X <=1.3.1
• Pixova Lite <=2.0.5
• Brilliance <=1.2.7
• MedZone Lite <=1.2.4
• Regina Lite <=2.0.4
• Transcend <=1.1.8
• Affluent <1.1.0
• Bonkers <=1.0.4
• Antreas <=1.0.2
• NatureMag Lite <=1.0.5
حمله گسترده‌ در حال وقوع علیه سایت‌های وردپرسی، آسیب‌پذیری‌های که اخیراً وصله شدند را هدف قرار داده است‌. باوجوداینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می‌تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات باهدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌پذیری نبوده است.
درصورتی‌که در وب‌سایت از یکی از این پوسته‌های آسیب‌پذیر استفاده‌شده باشد، باید هر چه سریع‌تر پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود. همچنین اگر وصله‌ای برای پوسته آسیب‌پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.
 

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
هوش
1404/08/13 - 16:45- هوش مصنوعي

هوش مصنوعی به خط مقدم رسید؛ کاروان نظامی اروپا اسپانیا، خودش رانندگی می‌کند

اسپانیا در یک گام رو به جلو، از اولین کاروان نظامی خودران اروپا رونمایی کرد. این پروژه با هدف افزایش کارایی و ایمنی عملیات لجستیکی نظامی انجام شده است.

پایتخت
1404/08/13 - 16:42- سایرفناوری ها

پایتخت دیتاسنترهای جهان کجا است؟ پاسخ شما را شگفت‌زده می‌کند

با رونق هوش مصنوعی، نقش دیتاسنترهای پررنگ‌تر از همیشه شده؛ پایتخت دیتاسنترهای جهان کجا است؟

استودیوهای
1404/08/13 - 16:39- هوش مصنوعي

استودیوهای انیمه‌سازی ژاپن خواستار توقف استفاده از آثار خود توسط OpenAI شدند

استودیو جیبلی، اسکوئر انیکس و باندای نامکو دیگر نمی‌خواهند از آثارشان برای آموزش مدل‌های OpenAI استفاده شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.