مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

زینب سلیمانی

انتشار شده در تاریخ 1403/08/03 - 08:56

کشف آسیب‌پذیری در افزونه WooCommerce Order Proposal

یک آسیب‌پذیری با شناسه CVE-2024-9927 و شدت 7.2 (بالا) در افزونه WooCommerce Order Proposal کشف شده است

به گزارش کارگروه امنیت سایبربان ؛ یک آسیب‌پذیری با شناسه CVE-2024-9927 و شدت 7.2 (بالا) در افزونه WooCommerce Order Proposal کشف شده است، که از طریق پیشنهاد سفارش و اجرای نادرست تابع در allow_payment_without_login ایجاد می‌شود. مهاجم به راحتی می‌تواند با یک حساب کاربری دلخواه، به سطح دسترسی به عنوان مدیر یک فروشگاه برسد. براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، بهره‌برداری از این آسیب‌پذیری به‌راقابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی می‌باشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و سه ضلع امنیت به با شدت بالا تحت تأثیر قرار می‌گیرند. (C:H و I:H و A:H)

محصولات تحت تأثیر

این آسیب‌پذیری تمام نسخه ها را تا نسخه 2.0.5 تحت تاثیر قرار می‌دهد.

توصیه امنیتی

تا به حال راهکاری جهت رفع این آسیب‌پذیری ارائه نشده است.