هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
به گزارش همکاران سیستم، یکی از افزونههای نرم افزاری پلتفرم WordPress حاوی نقصهای امنیتی است که «به راحتی قابل سوءاستفاده» هستند و میتوانند دسترسی کامل به سایتهای اینترنتی آسیبپذیر را فراهم کنند.
این افزونه نرم افزاری که در قلب پلتفرم مذکور موسوم به WP Database Reset فعالیت میکند و برای تنظیم مجدد پایگاه داده به کار گرفته میشود، به طور کامل یا بر اساس جداول خاص بدون نیاز به طی مراحل نصب WordPress میتوانند اهداف خود را محقق کند.
به گفته کتابخانه داده WordPress، این افزونه نرم افزاری هم اکنون روی بیش از ۸۰ هزار سایت اینترنتی مورد استفاده قرار میگیرد که تمامی آنها را تهدید میکند.
شرکت امنیتی Wordfence روز گذشته اعلام کرد دو سرور آسیب پذیر که این خطرات را توسعه میدهند در تاریخ ۷ ژانویه شناسایی کرده است. به گفته «کلوئه چمبرلند» مذیر شرکت امنیتی، هر یک از این آسیب پذیریها میتوانند فرآیند تنظیم مجدد یک سایت اینترنتی را در دست بگیرند.
اختلال نرم افزاری جدید با عنوان CVE-2020-7048 شناخته میشود و به عنوان نخستین نقص امنیتی CVSS محسوب میشود که در ردهبندی میزان خطرآفرینی امتیاز ۹٫۱ را به خود اختصاص داده است. از آنجایی که هیچ یک از توابع تنظیم مجدد سایتهای اینترنتی از این طریق ایمن نیستند، افزونه مذکور امکان تنظیم جداول و بخشهای مختلف سایت بدون احراز هویت را فراهم میکند.
این افزونه نرم افزاری که در قلب پلتفرم مذکور موسوم به WP Database Reset فعالیت میکند و برای تنظیم مجدد پایگاه داده به کار گرفته میشود، به طور کامل یا بر اساس جداول خاص بدون نیاز به طی مراحل نصب WordPress میتوانند اهداف خود را محقق کند.
به گفته کتابخانه داده WordPress، این افزونه نرم افزاری هم اکنون روی بیش از ۸۰ هزار سایت اینترنتی مورد استفاده قرار میگیرد که تمامی آنها را تهدید میکند.
شرکت امنیتی Wordfence روز گذشته اعلام کرد دو سرور آسیب پذیر که این خطرات را توسعه میدهند در تاریخ ۷ ژانویه شناسایی کرده است. به گفته «کلوئه چمبرلند» مذیر شرکت امنیتی، هر یک از این آسیب پذیریها میتوانند فرآیند تنظیم مجدد یک سایت اینترنتی را در دست بگیرند.
اختلال نرم افزاری جدید با عنوان CVE-2020-7048 شناخته میشود و به عنوان نخستین نقص امنیتی CVSS محسوب میشود که در ردهبندی میزان خطرآفرینی امتیاز ۹٫۱ را به خود اختصاص داده است. از آنجایی که هیچ یک از توابع تنظیم مجدد سایتهای اینترنتی از این طریق ایمن نیستند، افزونه مذکور امکان تنظیم جداول و بخشهای مختلف سایت بدون احراز هویت را فراهم میکند.
