بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1394/01/11 - 11:11

آسیب پذیری سیستم مدیریت محتوی Wordpress

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و... همچنین قابلیت ایجاد سایت‌های اجتماعی با افزونه‌های قدرتمند همچون buddypress . ایجاد انجمن با افزونه bbpress، و... را داراست که با زبان برنامه نویسی پی اچ پی نوشته شده و توسط مای‌اس‌کیوال پشتیبانی می‌شود.همچنین نسخه ای برای پست‌گرس‌کیوال نیز موجود می‌باشد این سیستم کاملاً رایگان و متن باز است. در این گزارش، پلاگین videowhisper آسیب پذیر گزارش شده است.

آپلود نامحدود فایل در ls/vw_snapshots.php در پلاگین VideoWhisper Live Streaming Integration در سیستم مدیریت محتوی WordPress به مهاجمان اجازه می‌دهد تا از راه دور کدهای PHP دلخواه خود را بوسیله آپلود فایل اجرا کند. سپس از طریق ارسال درخواست مستقیم به در آدرس a wp-content/plugins/videowhisper-live-streaming-integration/ls/snapshots/ می تواند کدها را اجرا کند.

نسخه 4.29.5 به قبل پلاگین VideoWhisper Live Streaming Integration به عنوان محصول آسیب پذیر می باشد.

تازه ترین ها