about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف آسیب‌پذیری در WordPress

افزونه‌ی Xpro Elementor Addons در وردپرس، در تمامی نسخه‌های 1.4.9 و قبل از آن آسیب‌پذیری اجرای کد از راه دور دارد.

به گزارش کارگروه امنیت سایبربان ؛ افزونه‌ی Xpro Elementor Addons در وردپرس، در تمامی نسخه‌های 1.4.9 و قبل از آن آسیب‌پذیری اجرای کد از راه دور دارد. افزونه‌ی Xpro Elementor Addons یکی از افزونه‌های محبوب برای سیستم مدیریت محتوای وردپرس است که قابلیت‌های اضافی و ویجت‌های پیشرفته را برای صفحه‌ساز Elementor اضافه می‌کند. این افزونه به‌طور خاص به طراحان وب کمک می‌کند تا با استفاده از ویجت‌ها و ابزارهای سفارشی خود، طراحی‌های پیچیده‌تر و جذاب‌تری برای سایت‌های وردپرسی ایجاد کنند.

آسیب‌پذیری با شناسه‌ی CVE-2024-13808 در این افزونه به مهاجم اجازه می‌دهد تا کد دلخواه خود را بر روی سرور هدف اجرا کند.
مشکل اصلی در این پلاگین، به ویجت PHP سفارشی مربوط می‌شود که در نسخه‌های آسیب‌پذیر استفاده شده است. در این ویجت، برای تعیین اینکه چه کسانی می‌توانند به آن دسترسی داشته باشند، تنها از کنترل‌های سمت کاربر استفاده شده است. این بدین معناست که این دسترسی‌ها به‌صورت محلی (در مرورگر کاربر) تعیین می‌شود و نه در سمت سرور.

این مسئله باعث می‌شود که مهاجمان بتوانند به‌راحتی با دستکاری درخواست‌های ارسالی به سرور و تغییر کنترل‌ها، به ویجت PHP دسترسی پیدا کنند. این اتفاق برای هر کاربر با سطح دسترسی مشارکت‌کننده یا بالاتر می‌تواند رخ دهد. سطح دسترسی مشارکت‌کننده به این معناست که مهاجم می‌تواند وارد سایت شود و کد مخرب را روی سرور اجرا کند.

با اجرای چنین کدی، مهاجم می‌تواند به اطلاعات حساس دست یابد، تغییراتی در سایت ایجاد کند یا حتی سرور را تحت کنترل خود درآورد.

 

محصولات آسیب‌پذیر

نسخه‌های آسیب‌پذیر عبارتند از:

  • تمامی نسخه‌های 1.4.9 و قبل از آن

 

توصیه‌های امنیتی

  • به کاربرانی که از این افزونه استفاده می‌کنند توصیه می‌شود به نسخه‌ی 1.4.10 به‌روزرسانی کنند.

 

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2024-13808

[2]https://elementor.wpxpro.com

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.