about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

وصله آسیب‌پذیری‌های وردپرس

به گزارش واحد متخصصین سایبربان؛ آسیبپذیری‌های وردپرس همانند آهنربایی، مهاجمانی که با کیت‌های سوءاستفاده کار می‌کنند را جذب کرده و در ماه فوریه باعث حملات باجافزاری شده‌ است.

وردپرس امسال سه بهروزرسانی امنیتی منتشر کرده است که آخرین آن‌ها برای سامانه مدیریت محتوا بود که جمعه گذشته منتشر شد و وردپرس فعلی را به نسخه ۴.۵.۲ ارتقاء داد. وردپرس همچنین در ماه آوریل رمزنگاری رایگان برای دامنه‌هایی قرارداد که بر روی زیرساخت میزبانی می‌شوند.

آخرین بهروزرسانی یک بهروزرسانی امنیتی است که تمامی نسخه‌ها ازجمله نسخه ۴.۵.۱ را تحت تأثیر قرار می‌دهد. در توصیهنامه‌ای که اواخر هفته گذشته منتشر شد، وردپرس گفت که کتابخانه‌ی بارگیری شده‌ی پرونده شخص ثالث Plupload به دام آسیبپذیری SOME افتاده است. این حفره‌های SOME خطای JSON از یک منبع ناشی می‌شوند و مشکلاتی همانند حملات اسکریپت میان وبگاهی پدید می‌آورند. محقق بن هایاک دو سال پیش در BlackHat Europe روی حفره‌های SOME کار می‌کرد و برخی از جزئیات فنی آن را در وبلاگی منتشر کرد. 

بهروزرسانی وردپرس یک آسیبپذیری اسکریپت میان وبگاهی را نیز در Media Element.js وصله کرد. وردپرس گفت Media Element.js یک کتابخانه شخص ثالث برای اجراکنندگان رسانه‌هاست و این آسیبپذیری نیز تنها روی نسخه‌های ۴.۲ تا ۴.۵ تأثیر می‌گذارد.

وردپرس گفت که این بهروزرسانی هم از طریق بارگیری و هم از طریق داشبورد مدیر قابل‌دسترسی است. وردپرس همچنین اطلاعیه‌ای در مورد آسیبپذیری IMageMagic که به‌تازگی کشف‌شده است منتشر کرده و به وب‌گاه‌های وردپرس که خود میزبان هستند توصیه کرد سریعاً آن را وصله کنند. این حفره‌ها می‌توانند موردحمله واقع‌شده و در بعضی موارد منجر به اجرای کد از راه دور شوند.

IMageMagic برنامه‌ی متنباز برای پردازش تصویر است که توسط تعدادی از افزونه‌های PHP،Ruby و node JS استفاده می‌شود. IMageMagic توصیه کرد که کد زیر را به .xml file این برنامه افزوده شود:

IMageMagic گفت: «با اصولی کردن پارامترهای HTTP و جلوگیری از خواندن غیرمستقیم، این رمزنگارها را در نسخه‌های ۶.۰.۱-۱ و ۶.۹.۳-۱۰ (که از اواخر این هفته در دسترس است) امن و بیخطر کردیم. اگر شما به رمزنگار‌های MVG، HTTP یا MSL نیاز دارید، روش بالا برای جلوگیری از سوءاستفاده‌های احتمالی کارآمد است».

خود وردپرس آلوده نشده است اما تصاویر بارگذاری شده ممکن است حاوی کد مخربی باشد که بتواند از حفره‌‌های کتابخانه سوءاستفاده کند. تنها کاربرانی که قابلیت بارگذاری پرونده دارند، اجازه دارند که پروندهها را بارگذاری کنند؛ و البته تنها نویسندگان، ویرایشگران و مدیران به‌صورت پیشفرض این قابلیت رادارند و شرکت‌کنندگان، مشترکین و کاربران ناشناس نمی‌توانند از آن استفاده کنند.

وردپرس گفت: «این آسیبپذیری در افزونه Imagick PHP است و نه در خود وردپرس (یا هر کتابخانه دیگری که مربوط به وردپرس است). به علت استفاده گسترده از IMageMagic در وردپرس، تیم امنیتی وردپرس در حال کشف راهی برای برطرف نمودن آن هستند، اگرچه این آسیبپذیری در سطح میزبان به بهترین شکل کنترل می‌شود».

تازه ترین ها
هشدار
1405/04/02 - 17:07- هوش مصنوعي

هشدار سازمان ملل متحد در زمینه تعصب جنسیتی توسط هوش مصنوعی

نهاد زنان سازمان ملل متحد هشدار داد که تعصب جنسیتی گسترده‌ای در مدل‌های هوش مصنوعی وجود دارد.

بریتانیا
1405/04/02 - 16:29- اروپا

بریتانیا و مالزی مذاکراتی را در مورد توافق تجارت دیجیتال آغاز کردند

توافق‌نامه جدید تجارت دیجیتال بریتانیا و مالزی از جریان داده‌ها، همکاری در زمینه هوش مصنوعی و خدمات آنلاین پشتیبانی می‌کند.

افزایش
1405/04/02 - 15:07- اروپا

افزایش حذف محتوای نفرت‌پراکنی آنلاین در اسپانیا

رصدخانه نژادپرستی و بیگانه‌هراسی اسپانیا، بیش از 31 هزار مورد نفرت‌پراکنی و محتوای تبعیض‌آمیز را در رسانه‌های اجتماعی شناسایی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.