امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

کلمات کلیدی

امنیت

خبرها

AMNBAN

امن بان

AmnBAN

CVE

Vulnerability

Exploit

RCE

آسیب پذیری

آموزش

Critical

VMware

WordPress

گزارش

Exploited

Hackers

Palo_Alto

Malware

Critical_vulnerability

SQL

Apache

Attack

Windows

Open_Source

Machine_Learning

Frameworks

Zero_day

VMware_ESXi

Linux

بایگانی
آخرین مطالب

۵ مطلب با کلمه‌ی کلیدی «WordPress» ثبت شده است

نقص افزونه وردپرس Hunk Companion برای نصب بی‌صدا افزونه‌های آسیب‌پذیر مورد سوء استفاده قرار گرفت.

🔹عوامل مخرب در حال سوء استفاده از یک آسیب پذیری مهم در افزونه Hunk Companion برای وردپرس هستند تا افزونه های آسیب پذیر دیگری را نصب کنند که می تواند در را برای انواع حملات باز کند.

ادامه مطلب

فوری: آسیب پذیری مهم افزونه وردپرس بیش از 4 میلیون سایت را در معرض دید قرار می دهد.

  • ۰ ۰
  • چهارشنبه, ۲۱ آذر ۱۴۰۳، ۱۲:۰۴ ب.ظ
  • امن‌بان
  • ۰ نظر

/g

🔹یک آسیب‌پذیری بای پس احراز هویت بحرانی در افزونه Really Simple Security (SSL سابق) برای وردپرس فاش شده است که در صورت سوء استفاده موفقیت‌آمیز، می‌تواند به مهاجم اجازه دهد از راه دور به یک سایت حساس دسترسی کامل مدیریتی داشته باشد.

ادامه مطلب

نقص امنیتی بحرانی در افزونه LiteSpeed Cache وردپرس

  • ۰ ۰
  • دوشنبه, ۵ شهریور ۱۴۰۳، ۰۹:۴۴ ق.ظ
  • امن‌بان
  • ۰ نظر

افزونه LiteSpeed Cache  یکی از افزونه‌های قدرتمند وردپرس است که به بهینه‌سازی سرعت و عملکرد سامانه وب کمک می‌کند. این افزونه، با ذخیره صفحات در حافظه نهان (کش) زمان بارگذاری را به‌طور چشمگیری کاهش می‌دهد و فشار روی سرور را کمتر می‌کند. علاوه بر این، امکانات دیگری مانند بهینه‌سازی تصاویر، فشرده‌سازی کدها، پشتیبانی از CDN  و پیش‌بارگذاری حافظه نهان را هم ارائه می‌دهد تا سامانه وب، همیشه سریع و کارآمد باشد. اخیرا یک آسیب‌پذیری با شناسه CVE-2024-28000 و امتیاز CVSS:9.8 در این افزونه کشف شده است که می‌تواند به مهاجمان اجازه دهد بدون نیاز به ورود به سیستم به سطح دسترسی مدیر دست یابند.

ادامه مطلب

کشف آسیب‌پذیری در افزونه Redux

  • ۰ ۰
  • يكشنبه, ۱۴ مرداد ۱۴۰۳، ۱۰:۱۸ ق.ظ
  • امن‌بان
  • ۰ نظر

آسیب‌پذیری با شناسه CVE-2024-6828 و امتیاز ۷.۲ در افزونه Redux Framework وردپرس شناسایی شده است. این آسیب‌پذیری به دلیل عدم بررسی مجوزها و قابلیت‌ها در تابع Redux_Color_S+cheme_Import رخ می‌دهد و امکان بارگذاری فایل‌های JSON بدون احراز هویت را فراهم می‌کند.

ادامه مطلب

سوء استفاده هکرها از اکسپلویت باگ LiteSpeed Cache برای دسترسی کامل به سایت های وردپرسی

  • ۱ ۰
  • چهارشنبه, ۲۶ ارديبهشت ۱۴۰۳، ۰۹:۴۶ ق.ظ
  • امن‌بان
  • ۰ نظر

اکسپلویت آسیب پذیری بحرانی CVE-2023-40000 در افزونه LiteSpeed Cache وردپرس شناسایی شده که توسط هکرها برای ایجاد حساب های rogue admin مورد سوء استفاده قرار می گیرد.
این آسیب پذیری به هکرها اجازه می دهد تا با استفاده از HTTP request های دستکاری شده، سطح دسترسی خود را ارتقاء دهند و حساب های rogue admin با اسامی اختصاصی ایجاد نمایند. این اکسپلویت میلیون‌ها سایت وردپرسی که همچنان از نسخه های قدیمی استفاده می کنند را تحت تأثیر قرار می‌دهد. برای جلوگیری از این تهدید جدید، به کاربران توصیه می شود که نسخه وردپرس سایت خود را به روز رسانی نموده و از نصب افزونه های ناشناس جدا خودداری نمایند.

Copyright ©2020-2024 AmnBan.ir. All rights reserved