پرش به محتوا
آخرین اخبار
کاربران وردپرس برای رفع دو آسیب‌پذیری خطرناک هرچه سریع‌تر به‌روزرسانی کنند بدافزار جدید ClickLock کاربران مک را برای سرقت رمز عبور فریب می‌دهد آسیب‌پذیری افزونه Claude برای Chrome راه سوءاستفاده از Gmail و Google Docs را باز می‌کند OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند کاربران وردپرس برای رفع دو آسیب‌پذیری خطرناک هرچه سریع‌تر به‌روزرسانی کنند بدافزار جدید ClickLock کاربران مک را برای سرقت رمز عبور فریب می‌دهد آسیب‌پذیری افزونه Claude برای Chrome راه سوءاستفاده از Gmail و Google Docs را باز می‌کند OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند
اخبار

کاربران وردپرس برای رفع دو آسیب‌پذیری خطرناک هرچه سریع‌تر به‌روزرسانی کنند

تیر ۲۷, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – کارشناسان امنیت سایبری درباره دو آسیب‌پذیری مهم در WordPress هشدار داده‌اند که می‌تواند میلیون‌ها وب‌سایت را در معرض حمله قرار دهد. به مدیران سایت‌ها توصیه شده است هرچه سریع‌تر آخرین به‌روزرسانی امنیتی را نصب کنند.

به گزارش کمیته رکن چهارم، یکی از این آسیب‌پذیری‌ها امکان اجرای کد از راه دور (RCE) را فراهم می‌کند و دیگری مربوط به تزریق SQL است. اگرچه نقص اجرای کد از راه دور به‌عنوان یک تهدید بحرانی شناخته می‌شود، اما امتیاز رسمی آن از آسیب‌پذیری تزریق SQL کمتر است. کارشناسان تأکید می‌کنند که هر دو نقص امنیتی باید به یک اندازه جدی گرفته شوند.

بررسی‌ها نشان می‌دهد مسیر اجرای کد از راه دور بیشتر وب‌سایت‌هایی را هدف قرار می‌دهد که از تنظیمات پیش‌فرض WordPress استفاده می‌کنند و قابلیت Persistent Object Cache را فعال نکرده‌اند. در مقابل، استفاده از Redis یا Memcached ممکن است خطر این حمله را کاهش دهد، اما جایگزین نصب به‌روزرسانی امنیتی نیست.

پژوهشگران هشدار داده‌اند که کد بهره‌برداری از این آسیب‌پذیری‌ها اکنون به‌صورت عمومی منتشر شده است. با وجود اینکه تاکنون گزارشی از سوءاستفاده از این نقص‌ها در حملات واقعی منتشر نشده، احتمال افزایش حملات در روزهای آینده وجود دارد. به مدیران وب‌سایت‌ها توصیه می‌شود در اسرع وقت وردپرس را به آخرین نسخه به‌روزرسانی کرده و در صورت عدم امکان، دسترسی به مسیر batch/v1 را به‌طور موقت مسدود کنند.

منبع: The Hacker News