وضعیت سرورها

وبــلاگ

وضعیت سرورها

مشکل امنیتی وردپرس

  • کشف باگ تزریق SQL در bbPress

    شریفی پویا پنج شنبه ۲ آذر ۱۳۹۶ امنیت , وردپرس

    bbPress یک پلاگین سبک و کارا برای ایجاد انجمن می باشد. از طریق این افزونه می توانید با چند کلیک انجمن و زیر مجموعه های آن را ایجاد کنید، بتازگی نوعی آسیب پذیری از مدل  تزریق SQL در  bbPress کشف شده است که براساس آن  اگر شرایط مناسبی رخ دهد، هر بازدید کننده ای که از وب…

    بیشتر بخوانید
  • مشکل ارسال ایمیل های Spam در وردپرس

    شریفی پویا شنبه ۳۱ تیر ۱۳۹۶ امنیت , وردپرس

    اسکریپت  بکار رفته در قالب وردپرس ، هرزنامه ارسال می کند همانند  وردپرس، کتابخانه هایش نیز  روز به روز محبوب تر می شوند. هم توسعه دهندگان تازه کار و هم باتجربه ها قالب هاو افزونه هایی را طراحی می کنند، که دسته بندی های متنوعی را ایجاد می کند.  با وجود اینکه این تنوع برای…

    بیشتر بخوانید
  • مشکل امنیتی افزونه آماره WP-Statistics وردپرس

    بهاره قلندرنژاد یکشنبه ۱۱ تیر ۱۳۹۶ اخبار , امنیت , وردپرس

      افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از  ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم فیلتر برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده می‌کنید، سریعاّ بروزرسانی را انجام دهید. آسیب پذیری :  SQL Injection نسخه…

    بیشتر بخوانید
  • اصلاحات امنیتی  نسخه جدید وردپرس جهت جلوگیری از حملات تزریق کد

    بهاره قلندرنژاد پنج شنبه ۲۱ بهمن ۱۳۹۵ اخبار , امنیت , وردپرس , گزارش

    طبق اعلام توسعه دهندگان وردپرس یک مشکل امنیتی در واسط برنامه نویسی  REST نسخه های ۴٫۷ و ۴٫۷٫۱  وردپرس وجود دارد که موجب حملات تزریق کد میشود  و مهاجمان  بسته به پلاگین های سایت، می‌توانند کد php را از طریق این آسیب پذیری تزریق کنند، بهمین دلیل نیاز به بروزرسانی وردپرس به نسخه ۴٫۷٫۲ وجود…

    بیشتر بخوانید