بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/01/11 - 11:11

آسیب پذیری سیستم مدیریت محتوی Wordpress

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و... همچنین قابلیت ایجاد سایت‌های اجتماعی با افزونه‌های قدرتمند همچون buddypress . ایجاد انجمن با افزونه bbpress، و... را داراست که با زبان برنامه نویسی پی اچ پی نوشته شده و توسط مای‌اس‌کیوال پشتیبانی می‌شود.همچنین نسخه ای برای پست‌گرس‌کیوال نیز موجود می‌باشد این سیستم کاملاً رایگان و متن باز است. در این گزارش، پلاگین videowhisper آسیب پذیر گزارش شده است.

آپلود نامحدود فایل در ls/vw_snapshots.php در پلاگین VideoWhisper Live Streaming Integration در سیستم مدیریت محتوی WordPress به مهاجمان اجازه می‌دهد تا از راه دور کدهای PHP دلخواه خود را بوسیله آپلود فایل اجرا کند. سپس از طریق ارسال درخواست مستقیم به در آدرس a wp-content/plugins/videowhisper-live-streaming-integration/ls/snapshots/ می تواند کدها را اجرا کند.

نسخه 4.29.5 به قبل پلاگین VideoWhisper Live Streaming Integration به عنوان محصول آسیب پذیر می باشد.

تازه ترین ها