جلوگیری از هک شدن 40 هزار وب سایت WordPress در سراسر دنیا

wordpress1
اخبار امنیت مقالات

جلوگیری از هک شدن 40 هزار وب سایت WordPress در سراسر دنیا

دو آسیب پذیری خطرناک برای یکی از معروفترین پلاگین های WordPress به نام Automatic منتشر شده است. این پلاگین برای ایجاد پست ها از منابع مختلف مانند یوتیوب و توییتر استفاده می شود. به دلیل این آسیب پذیری ها ۴۰ هزار وب سایت WordPress در معرض هک شدن می باشند. آسیب پذیری اول از نوع SQL Execution دارای کد شناسایی CVE-2024-27956 است که به یوزر ها امکان اجرا کردن query های Sql را می دهد . این آسیب پذیری در فایل inc/csv.php وجود دارد . آسیب پذیری دوم از نوع SSRF و با کد شناسایی CVE-2024-27954 می باشد که این ضعف در فایل downloader.php می باشد. برای امن سازی ، پیشگیری و جلوگیری از هر گونه نفود و هک شدن حتما به روز رسانی لازم در خصوص این پلاگین را انجام دهید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

 

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه