• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

شناسایی یک حفره امنیتی مهم افزونه وردپرس

صمد کردی نوشته شده توسط صمد کردی
یکشنبه 20 شهریور 1401 - 14:34
در امنیت سایبری
حفره امنیتی ورد پرس
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

آسیب‌پذیری جدید روز صفر در افزونه BackupBuddy  کاربران وردپرس را در معرض خطر قرار می‌دهد.

به گزارش تک ناک، این آسیب‌پذیری می‌تواند به کاربران احراز هویت نشده اجازه دهد تا اطلاعات و فایل‌های حساس را از سرورهای آسیب‌دیده دانلود کنند.

توسعه‌دهنده پلاگین وردپرس، iThemes، اوایل این هفته به کاربران درباره حفره امنیتی وردپرس مربوط به افزونه BackupBuddy هشدار داد. این حفره امنیتی، کاربران این افزونه  را مستعد دسترسی غیرمجاز توسط عوامل مخرب می‌کند و فرصتی را برای سرقت فایل‌ها و اطلاعات حساس در اختیار مهاجمین  قرار می‌دهد.

این نقص بر روی سایت هایی که از نسخه 8.5.8.0 تا 8.7.4.1 این افزونه استفاده می کنند  تأثیر می گذارد. کاربران باید به نسخه 8.7.5 آپدیت کنند تا این حفره امنیتی را اصلاح کنند.

به گفته محققان iThemes، هکرها به طور فعال از آسیب پذیری (CVE-2022-31474) در سراسر سیستم های آسیب دیده با استفاده از نسخه های خاصی از افزونه BackupBuddy سوء استفاده می کنند.

این اکسپلویت به مهاجمان اجازه می دهد تا محتوای هر فایل قابل دسترسی وردپرس را در سرور آسیب دیده مشاهده کنند. این شامل اطلاعات حساسی از جمله /etc/passwd،wp-config.php، my.cnf وaccesshash می شود.

این فایل‌ها می‌توانند دسترسی غیرمجاز به جزئیات کاربر سیستم، تنظیمات پایگاه داده وردپرس و حتی مجوزهای احراز هویت را برای سرور آسیب‌دیده به عنوان کاربر اصلی فراهم کنند.

مدیران و سایر کاربران می توانند اقداماتی را انجام دهند تا تعیین کنند که آیا سایت آنها در معرض خطر قرار گرفته است یا خیر. کاربران مجاز می‌توانند گزارش‌های سرور آسیب‌دیده حاوی local-destination-id و /etc/passed یا wp-config.php را بررسی کنند که کد پاسخ HTTP 2xx را نشان می‌دهد که نشان‌دهنده دریافت پاسخ موفقیت‌آمیز است.

حفره امنیتی ورد پرس

توسعه دهنده امنیتی وردپرس، Wordfence میلیون ها تلاش برای سوء استفاده از این حفره امنیتی وردپرس را شناسایی کرد که به تاریخ 26 آگوست بازمی گردد.

به گفته محققان امنیتی Wordfence، کاربران و مدیران باید گزارش‌های سرور را برای ارجاع به پوشه local-destination-id فوق‌الذکر و پوشه Local-download بررسی کنند. PSA در ادامه به فهرستی از IP های برتر مرتبط با حملات انجام شده اشاره کرد که عبارتند از:

195.178.120.89 با 1,960,065 حمله مسدود شده است

51.142.90.255 با 482604 حمله مسدود شده است

51.142.185.212 با 366770 حمله مسدود شده است

52.229.102.181 با 344604 حمله مسدود شده است

20.10.168.93 با 341,309 حمله مسدود شده است

20.91.192.253 با 320187 حمله مسدود شده است

23.100.57.101 با 303844 حمله مسدود شده است

20.38.8.68 با 302136 حمله مسدود شده است

20.229.10.195 با 277545 حمله مسدود شده است

20.108.248.76 با 211924 حمله مسدود شده است

محققان iTheme چندین مرحله را به کاربران آسیب‌دیده BackupBuddy ارائه می‌کنند که برای کاهش و جلوگیری از دسترسی‌های غیرمجاز بیشتر مفید است. این مراحل شامل بازنشانی رمزهای عبور پایگاه داده وردپرس، به روز رسانی کلیدهای API ذخیره شده در فایل wp-config.php و به روزرسانی رمزها و کلیدهای SSH است. مشتریانی که به پشتیبانی بیشتری نیاز دارند می‌توانند از طریق میز راهنمای iThemes، تیک های پشتیبانی ارسال کنند.

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

سامسونگ نقص امنیتی روز صفر را در گوشی‌های خود برطرف کرد
امنیت سایبری

سامسونگ نقص امنیتی روز صفر را در گوشی‌های خود برطرف کرد

نوشته شده توسط سید محمد برازنده
26 شهریور 1404
امکان سوءاستفاده از قابلیت‌های ChatGPT از طریق دعوت‌نامه‌های آلوده Google Calendar
امنیت سایبری

امکان سوءاستفاده از قابلیت‌های ChatGPT از طریق دعوت‌نامه‌های آلوده Google Calendar

نوشته شده توسط سید محمد برازنده
23 شهریور 1404
ایالات متحده برای دستگیری «ولودیمیر تیموشچوک»، شهروند اوکراینی و متهم اصلی مجموعه‌ای از حملات گسترده باج‌افزاری، جایزه‌ای ۱۱ میلیون دلاری تعیین کرده است. بر اساس اعلام وزارت دادگستری آمریکا، او طی سه سال گذشته با هدایت این حملات موفق به سرقت بیش از ۱۸ میلیارد دلار از شرکت‌های بزرگ و مؤسسات بین‌المللی شده است.
امنیت سایبری

آمریکا برای دستگیری هکر اوکراینی جایزه ۱۱ میلیون دلاری تعیین کرد

نوشته شده توسط سید محمد برازنده
20 شهریور 1404
بزرگ‌ترین حمله تاریخ NPM علیه پروژه‌های کریپتویی با وجود آلوده‌کردن کتابخانه‌های پرکاربرد جاوااسکریپت و تهدید بیش از یک میلیارد دانلود، در نهایت تنها به سرقت کمتر از ۵۰ دلار منجر شد.
امنیت سایبری

بزرگ‌ترین حمله NPM تاریخ کریپتو ناکام ماند

نوشته شده توسط سید محمد برازنده
18 شهریور 1404
کشف آسیب‌پذیری که کنترل روترهای TP-Link را از راه دور دست هکرها می‌دهد
امنیت سایبری

کشف آسیب‌پذیری روز صفر با امکان اجرای کد از راه دور در روترهای محبوب TP-Link

نوشته شده توسط امیرحسین یونس
15 شهریور 1404
خبر بعدی
تالاب خورشیدی

کانادایی ها در تدارک ساخت بزرگترین تالاب خورشیدی زمین گرمایی جهان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

چرا ما انسان ها به خوابیدن نیاز داریم؟

چرا ما انسان ها به خوابیدن نیاز داریم؟

13 شهریور 1404
نسخه بتای HyperOS 3

این دستگاه‌های شیائومی نسخه بتای HyperOS 3 را دریافت می‌کنند

7 شهریور 1404

داغ‌ترین‌های روز

قیمت HDD و SSD به‌دلیل افزایش تقاضای مراکز داده برای هوش مصنوعی در ماه‌های آینده تا ۳۰ درصد رشد خواهد کرد.

هوش مصنوعی قیمت HDD و SSD را تا ۳۰ درصد بالا می برد

25 شهریور 1404
HyperOS 3 روی ۸۰ دستگاه شیائومی

شیائومی آزمایش HyperOS 3 مبتنی‌بر اندروید 16 را روی 80 دستگاه آغاز کرد

24 شهریور 1404 - به‌روزشده در 25 شهریور 1404
تحلیل قیمت دوج‌کوین؛ نشانه‌ها از احتمال جهش پادشاه میم‌کوین‌ها تا سطح ۰.۳۰ دلار

تحلیل قیمت دوج‌کوین؛ نشانه‌ها از احتمال جهش پادشاه میم‌کوین‌ها تا سطح ۰.۳۰ دلار

23 شهریور 1404
سیم کارت eSIM

راهنمای کامل سیم کارت eSIM؛ نسل آینده سیم‌کارت‌های بدون شیار فیزیکی

23 شهریور 1404
راهنمای خرید مودم 1404؛ انتخاب بهترین مودم برای اینترنت خانگی و حرفه‌ای

راهنمای خرید مودم ۱۴۰۴ ؛ انتخاب بهترین مودم برای اینترنت خانگی و حرفه‌ای

23 شهریور 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

تراشه هوش مصنوعی علی‌بابا رقیب جدید H20 انویدیا

تراشه هوش مصنوعی علی‌بابا رقیب جدید H20 انویدیا

27 شهریور 1404
انسان به جای حواس پنج‌ گانه به حواس هفت گانه نیاز دارد!

انسان به جای حواس پنج‌ گانه به حواس هفت گانه نیاز دارد!

27 شهریور 1404
داک جدید Aoostar از کارت‌های گرافیک دسکتاپ پشتیبانی می‌ کند

داک جدید Aoostar از کارت‌های گرافیک دسکتاپ پشتیبانی می‌ کند

27 شهریور 1404
این مولکول باعث کاهش وزن می شود

این مولکول باعث کاهش وزن می شود

27 شهریور 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir