آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/08/17 - 14:01

وصله آسیب‌پذیری تزریق اس.کیو.ال وردپرس

وردپرس به‌منظور رفع آسیب‌پذیری خطرناک تزریق اس.کیو.ال نسخه 4.8.3 را ارائه کرد.

به گزارش کارگروه امنیت سایبربان، در این هفته نسخه 4.8.3 وردپرس ارائه شد تا آسیب‌پذیری خطرناک تزریق اس.کیو.ال (SQL Injection) را وصله کند.
هسته وردپرس به‌طور مستقیم آسیب‌پذیر نبوده و این آسیب‌پذیری به‌وسیله پلاگین‌ها و تم‌های وردپرس قابل استفاده است؛ هکر با استفاده از آن می‌تواند حمله تزریق ای.کیو.ال را پیاده‌سازی کرده و کنترل کامل سایت را در اختیار بگیرد.
به‌منظور مقابله با این آسیب‌پذیری، نسخه جدید وردپرس از یک روش جدید بهره برده است که مانع اجرای حمله هکر می‌شود؛ تمامی نسخه‌های وردپرس از 4.8.2 به قبل تحت تأثیر این آسیب‌پذیری هستند.

Paragraphs

آسیب‌پذیری وردپرس

آسیب‌پذیری تزریق اس.کیو.ال در کد $wpdb->prepare() نهفته است. این کد، درخواستی را ایجاد می‌کند که هم غیرقابل‌پیش‌بینی و هم ناامن است؛ همین عامل شرایط تزریق اس.کیو.ال را فراهم می‌کند.