دسته: وردپرس

دو آسیب‌پذیری بحرانی در افزونه King Addons for Elementor وردپرس با تأثیر بر بیش از ۱۰ هزار سایت

Two Critical Vulnerabilities In Wordpress King Addons For Elementor Plugin Affecting 10K Sites 1 آرتاپرداز

مقدمه: King Addons و اهمیت امنیت در وردپرس افزونه King Addons برای Elementor، با بیش از ۱۰ هزار نصب فعال ، یکی از محبوب ترین افزونه های افزودنی برای صفحه ساز Elementor در وردپرس است. این افزونه امکانات زیادی را برای طراحی صفحات وب فراهم می کند ، اما متاسفانه ، وجود آسیب پذیری های […]

آسیب‌پذیری نقص احراز هویت بدون احراز هویت در قالب Jobmonster وردپرس

Unauthenticated Broken Authentication Vulnerability In Wordpress Jobmonster Theme 2 1 آرتاپرداز

مقدمه قالب Jobmonster یکی از قالب های محبوب وردپرس برای ایجاد وب سایت های کاریابی و استخدام است. متاسفانه، یک آسیب پذیری امنیتی جدی در این قالب شناسایی شده است که به مهاجمان اجازه می دهد بدون نیاز به نام کاربری و رمز عبور معتبر ، به حساب های کاربری دیگر دسترسی پیدا کنند. این […]

افزایش امتیاز وصله نشده در افزونه Service Finder Bookings

Unpatched Privilege Escalation In Service Finder Bookings Plugin 1 آرتاپرداز

مقدمه افزونه Service Finder Bookings یکی از افزونه های محبوب وردپرس برای مدیریت رزرو و نوبت دهی است. این افزونه به کاربران اجازه میده تا خدمات خود را به صورت آنلاین ارائه دهند و مشتریان به راحتی بتوانند وقت ملاقات رزرو کنند. متاسفانه، یک آسیب پذیری جدی در این افزونه کشف شده است که به […]

تزریق شیء PHP در افزونه Quiz and Survey Master وصله شد که بیش از ۴۰ هزار سایت را تحت تأثیر قرار می‌داد.

Php Object Injection Patched In Quiz And Survey Master Plugin Affecting 40K Sites 1 آرتاپرداز

مقدمه آسیب پذیری PHP Object Injection در افزونه Quiz and Survey Master، که بیش از ۴۰ هزار نصب فعال دارد، شناسایی و وصله شده است. این آسیب پذیری به مهاجمان اجازه می دهد تا اشیاء PHP مخرب را تزریق کرده و از راه دور کد دلخواه را روی وب سایت های آسیب پذیر اجرا کنند. […]

آسیب‌پذیری تزریق SQL در افزونه LifterLMS یافت شد که بیش از ۱۰ هزار سایت را تحت تأثیر قرار می‌دهد.

Sql Injection Vulnerability Found In Lifterlms Plugin Affecting 10K Sites 1 آرتاپرداز

مقدمه آسیب پذیری SQL Injection یکی از خطرناک ترین تهدیدات امنیتی برای وب سایت ها و برنامه های تحت وب است. این نوع آسیب پذیری به مهاجمان اجازه می دهد تا با تزریق کدهای SQL مخرب ، به پایگاه داده وب سایت دسترسی پیدا کرده و اطلاعات حساس را سرقت کنند، تغییر دهند یا حتی […]

آسیب‌پذیری تزریق شیء PHP در قالب MediCenter که بیش از ۱۰ هزار سایت را تحت تأثیر قرار می‌دهد

Php Object Injection Vulnerability In Medicenter Theme Affecting 10K Sites 1 آرتاپرداز

مقدمه: آسیب پذیری تزریق شیء PHP چیست؟ آسیب پذیری تزریق شیء PHP یک نقص امنیتی جدی است که به مهاجمان اجازه می دهد تا اشیاء PHP مخرب را به یک برنامه تزریق کنند. این امر می تواند منجر به اجرای کد از راه دور، دسترسی غیرمجاز به داده ها و سایر پیامدهای ناگوار شود. این […]

امنیت هاستینگ آزمایش شد: ۸۷.۸% از اکسپلویت‌های آسیب‌پذیری، دفاعیات هاستینگ را دور زدند.

Hosting Security Tested 87 Percent Of Vulnerability Exploits Bypassed Hosting Defenses آرتاپرداز

آیا دفاع های استاندارد شبکه و سرور شرکت های هاستینگ برای جلوگیری از بهره برداری از آسیب پذیری های وردپرس کافی است؟ دنیای متن باز مملو از تصورات غلط است ، به ویژه وقتی صحبت از امنیت سایبری می شود. شنیدن این ادعا از زبان سهام داران فنی نیز غیرمعمول نیست که داشتن یک فایروال […]

چندین آسیب‌پذیری بحرانی در افزونه WP Job Portal وصله شد.

Multiple Critical Vulnerabilities Patched In Wp Job Portal Plugin آرتاپرداز

افزونه WP Job Portal با بیشتر از ۸۰۰۰ نصب فعال ، در برابر تزریق SQL غیر احراز هویت شده و آسیب پذیری خواندن произвольный فایل آسیب پذیر است. این آسیب پذیری ها می توانند امنیت وب سایت های وردپرسی را به خطر بیندازند و اطلاعات حساس را در معرض خطر قرار دهند. آسیب پذیری های […]