• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

شناسایی یک حفره امنیتی مهم افزونه وردپرس

صمد کردی نوشته شده توسط صمد کردی
یکشنبه 20 شهریور 1401 - 14:34
در امنیت سایبری
حفره امنیتی ورد پرس
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

آسیب‌پذیری جدید روز صفر در افزونه BackupBuddy  کاربران وردپرس را در معرض خطر قرار می‌دهد.

به گزارش تک ناک، این آسیب‌پذیری می‌تواند به کاربران احراز هویت نشده اجازه دهد تا اطلاعات و فایل‌های حساس را از سرورهای آسیب‌دیده دانلود کنند.

توسعه‌دهنده پلاگین وردپرس، iThemes، اوایل این هفته به کاربران درباره حفره امنیتی وردپرس مربوط به افزونه BackupBuddy هشدار داد. این حفره امنیتی، کاربران این افزونه  را مستعد دسترسی غیرمجاز توسط عوامل مخرب می‌کند و فرصتی را برای سرقت فایل‌ها و اطلاعات حساس در اختیار مهاجمین  قرار می‌دهد.

این نقص بر روی سایت هایی که از نسخه 8.5.8.0 تا 8.7.4.1 این افزونه استفاده می کنند  تأثیر می گذارد. کاربران باید به نسخه 8.7.5 آپدیت کنند تا این حفره امنیتی را اصلاح کنند.

به گفته محققان iThemes، هکرها به طور فعال از آسیب پذیری (CVE-2022-31474) در سراسر سیستم های آسیب دیده با استفاده از نسخه های خاصی از افزونه BackupBuddy سوء استفاده می کنند.

این اکسپلویت به مهاجمان اجازه می دهد تا محتوای هر فایل قابل دسترسی وردپرس را در سرور آسیب دیده مشاهده کنند. این شامل اطلاعات حساسی از جمله /etc/passwd،wp-config.php، my.cnf وaccesshash می شود.

این فایل‌ها می‌توانند دسترسی غیرمجاز به جزئیات کاربر سیستم، تنظیمات پایگاه داده وردپرس و حتی مجوزهای احراز هویت را برای سرور آسیب‌دیده به عنوان کاربر اصلی فراهم کنند.

مدیران و سایر کاربران می توانند اقداماتی را انجام دهند تا تعیین کنند که آیا سایت آنها در معرض خطر قرار گرفته است یا خیر. کاربران مجاز می‌توانند گزارش‌های سرور آسیب‌دیده حاوی local-destination-id و /etc/passed یا wp-config.php را بررسی کنند که کد پاسخ HTTP 2xx را نشان می‌دهد که نشان‌دهنده دریافت پاسخ موفقیت‌آمیز است.

حفره امنیتی ورد پرس

توسعه دهنده امنیتی وردپرس، Wordfence میلیون ها تلاش برای سوء استفاده از این حفره امنیتی وردپرس را شناسایی کرد که به تاریخ 26 آگوست بازمی گردد.

به گفته محققان امنیتی Wordfence، کاربران و مدیران باید گزارش‌های سرور را برای ارجاع به پوشه local-destination-id فوق‌الذکر و پوشه Local-download بررسی کنند. PSA در ادامه به فهرستی از IP های برتر مرتبط با حملات انجام شده اشاره کرد که عبارتند از:

195.178.120.89 با 1,960,065 حمله مسدود شده است

51.142.90.255 با 482604 حمله مسدود شده است

51.142.185.212 با 366770 حمله مسدود شده است

52.229.102.181 با 344604 حمله مسدود شده است

20.10.168.93 با 341,309 حمله مسدود شده است

20.91.192.253 با 320187 حمله مسدود شده است

23.100.57.101 با 303844 حمله مسدود شده است

20.38.8.68 با 302136 حمله مسدود شده است

20.229.10.195 با 277545 حمله مسدود شده است

20.108.248.76 با 211924 حمله مسدود شده است

محققان iTheme چندین مرحله را به کاربران آسیب‌دیده BackupBuddy ارائه می‌کنند که برای کاهش و جلوگیری از دسترسی‌های غیرمجاز بیشتر مفید است. این مراحل شامل بازنشانی رمزهای عبور پایگاه داده وردپرس، به روز رسانی کلیدهای API ذخیره شده در فایل wp-config.php و به روزرسانی رمزها و کلیدهای SSH است. مشتریانی که به پشتیبانی بیشتری نیاز دارند می‌توانند از طریق میز راهنمای iThemes، تیک های پشتیبانی ارسال کنند.

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

عبور هوش مصنوعی از سد مایکروسافت دیفندر
امنیت سایبری

هوش مصنوعی از سد مایکروسافت دیفندر عبور کرد؛ بدافزارهای جدید در راه هستند

نوشته شده توسط اسما کلهر
19 تیر 1404
جعل هویت سناتور آمریکایی با هوش مصنوعی برای فریب مقامات ارشد
امنیت سایبری

جعل هویت سناتور آمریکایی با هوش مصنوعی برای فریب مقامات ارشد

نوشته شده توسط نرگس چالوک
19 تیر 1404
امنیت و حریم خصوصی One UI 8
امنیت سایبری

امنیت و حریم خصوصی One UI 8 با رمزنگاری مقاوم در برابر کوانتوم ایمن تر می‌شود

نوشته شده توسط اسما کلهر
16 تیر 1404
نقص امنیتی وبسایت GoHardDrive
امنیت سایبری

افشای اطلاعات هزاران مشتری به‌دلیل نقص امنیتی در وبسایت GoHardDrive

نوشته شده توسط امیرحسین یونس
12 تیر 1404
جوان‌ترین محقق امنیتی مایکروسافت
امنیت سایبری

نوجوان 13 ساله جوان‌ترین محقق امنیتی مایکروسافت شد

نوشته شده توسط اسما کلهر
12 تیر 1404
خبر بعدی
تالاب خورشیدی

کانادایی ها در تدارک ساخت بزرگترین تالاب خورشیدی زمین گرمایی جهان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

khordad1404 khordad1404 khordad1404

پیشنهادی

ناتینگ فون ۳

نخستین پرچم‌دار واقعی ناتینگ برای رقابت با آیفون 16 و گلکسی S25 رونمایی شد

10 تیر 1404
رونمایی از ابر خودرو جدید Sadair’s Spear با قدرت ۱,۶۲۵ اسب بخار

رونمایی از ابرخودرو جدید Sadair’s Spear با قدرت 1625 اسب بخار

5 تیر 1404

داغ‌ترین‌های روز

ارتقاء جنگنده میگ‑۲۹ در ایران؛ بازگشت پرقدرت به میدان نبرد

ارتقاء جنگنده میگ‑۲۹ در ایران؛ بازگشت پرقدرت به میدان نبرد

21 تیر 1404
مقایسه شیائومی نوت 13 و نوت 14

مقایسه شیائومی نوت 13 و نوت 14 ؛ اقتصادی‌ترین میان‌رده‌های شیائومی

22 تیر 1404
پیش‌بینی صعودی پیتر برنت برای ریپل: بالا، بالا و فقط بالا

پیش‌بینی صعودی پیتر برنت برای ریپل: بالا، بالا و فقط بالا

21 تیر 1404
هشدار رابرت کیوساکی: بیت‌کوین وارد منطقه موزی می‌ شود

هشدار رابرت کیوساکی: بیت‌کوین وارد منطقه موزی می‌ شود

21 تیر 1404
تحلیلگران: جهش قیمت ریپل تا ۶ دلار در صورت حفظ حمایت کلیدی قطعی است

تحلیلگران: جهش قیمت ریپل تا ۶ دلار در صورت حفظ حمایت کلیدی قطعی است

23 تیر 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

شرکت ByteDance وارد رقابت ساخت عینک‌های XR شد

شرکت ByteDance وارد رقابت ساخت عینک‌های XR شد

24 تیر 1404
اپل با آیفون تاشو، رقیب ارزان‌تر گلکسی Z Fold خواهد شد

اپل با آیفون تاشو، رقیب ارزان‌تر گلکسی زد فولد خواهد شد

24 تیر 1404
۳۱ گوشی شیائومی به‌روزرسانی Android 16 را دریافت نخواهند کرد

31 گوشی شیائومی به‌روزرسانی اندروید 16 را دریافت نخواهند کرد

24 تیر 1404
آهنرباهای Qi2 سامسونگ

سامسونگ شاید شارژ سیمی را از گوشی‌های گلکسی حذف کند

24 تیر 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir