امنیت وب

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1396/07/17 - 13:42

سوءاستفاده از اختلال موجود در وردپرس

کارشناسان امنیتی Wordfence معتقدند که آسیب‌پذیری‌های روز صفرم در سه پلاگین وردپرس مورد سوءاستفاده مهاجمان قرارگرفته است.

به گزارش کارگروه امنیت سایبربان؛ آسیب‌پذیری‌های روز صفرم در چندین پلاگین وردپرس توسط مهاجمان مورد بهره‌برداری قرارگرفته است در این میان مهاجمان با استفاده از این آسیب‌پذیری وب‌سایت‌های استفاده‌کننده از این پلاگین‌ها را هک می‌کنند. مهاجمان با استفاده از سه آسیب‌پذیری موجود برای ایجاد اختلال استفاده کرده‌اند در این میان آسیب‌پذیری‌های نام‌برده به‌عنوان مهم‌ترین مسئله در این سیستم‌ها دسته‌بندی‌شده‌اند که شامل تمرکز روی ملاقات‌ها، دسترسی به گالری فلیکر و فرم‌های ثبت‌نام می‌شوند.
حملات شناسایی‌شده توسط Wordfence این را نشان می‌دهد که مهاجمان با استفاده از ایجاد یک فایل در وب‌سایت‌های هدفمند بهره می‌گیرد که به تجزیه‌وتحلیل محتویات مربوط به سایت‌های آسیب‌پذیر خواهد بود؛ که تنها با ارسال درخواست POST به /wp-admin/admin-ajax.php. فعالیت مخرب خود را ایجاد می‌کند.
کارشناسان پس از بررسی آسیب‌پذیری‌های روز صفرم در پلاگین‌های آسیب‌پذیر به‌سرعت پلاگین‌های آسیب‌پذیر را منتشر کرد.
•   Appointments 2.2.2.
•   Flickr Gallery 1.5.3.
•   RegistrationMagic 3.7.9.3.
در گزارشی که توسط موسسه تحقیقاتی وردفنس ارائه شد بالغ‌بر 200000 وب‌سایت مبتنی بر وردپرس با استفاده از پلاگین ویجت شناسایی‌شده‌اند که پس از بررسی‌های صورت گرفته آلوده به این آسیب‌پذیری هستند.