• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

باگ Litespeed Cache میلیون‌ها وب‌سایت وردپرسی را در خطر هک قرار می‌دهد

امیرحسین یونس نوشته شده توسط امیرحسین یونس
پنج‌شنبه 1 شهریور 1403 - 20:25
در امنیت سایبری
باگ Litespeed Cache، میلیون‌ها وب‌سایت وردپرسی را در معرض خطر هک قرار می‌دهد
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

خطایی امنیتی در افزونه Litespeed Cache کشف شده است که باعث می‌شود میلیون‌ها وب‌سایت وردپرسی به‌راحتی هک شوند.

به‌گزارش تک‌ناک، آسیب‌پذیری بحرانی در افزونه‌ی Litespeed Cache وردپرس می‌تواند به هکرها اجازه دهد تا پس از ایجاد حساب‌های کاربری غیرمجاز ادمین، کنترل میلیون‌ها وب‌سایت را به‌دست بگیرند. Litespeed Cache افزونه‌ای منبع‌باز و محبوب برای افزایش سرعت وب‌سایت‌های وردپرس است. این افزونه بیش از ۵ میلیون نصب فعال دارد و از WooCommerce و bbPress و ClassicPress و Yoast SEO پشتیبانی می‌کند.

این آسیب‌پذیری افزایش امتیاز بدون احراز هویت (CVE-2024-28000) در ویژگی شبیه‌سازی کاربر افزونه پیدا شده است و ناشی از بررسی ضعیف هش در Litespeed Cache تا نسخه‌ی ۶/۳/۰/۱ است. جان بلکبورن، محقق امنیتی، این نقص را در ۱ آگوست (۱۱ مرداد) به برنامه‌ی پاداش باگ پچ استک ارسال کرد. تیم Litespeed وصله‌ای برای این نقص توسعه داد و آن را ۱۳ آگوست (۱۳ مرداد) در نسخه‌ی ۶/۴ Litespeed Cache منتشر کرد.

بلیپینگ‌کامپیوتر می‌نویسد که مهاجم با سوءاستفاده از باگ این افزونه می‌تواند به هر بازدیدکننده بدون احراز هویت دسترسی سطح ادمین را بدهد. این مسئله می‌تواند برای تصرف کامل وب‌سایت‌های با نسخه‌های آسیب‌پذیر Litespeed Cache استفاده شود. این کار با نصب افزونه‌های مخرب، تغییر تنظیمات مهم، هدایت ترافیک به وب‌سایت‌های مخرب، توزیع بدافزار به بازدیدکنندگان یا سرقت داده‌های کاربر انجام می‌شود.

باگ Litespeed Cache

تیم توسعه‌دهنده‌ی Litespeed Cache سه‌شنبه‌ی گذشته نسخه‌هایی را منتشر کرد که این آسیب‌پذیری امنیتی بحرانی را برطرف می‌کند. باوجوداین، آمار دانلود از مخزن رسمی افزونه‌های وردپرس نشان می‌دهد که این افزونه، تنها حدود ۲/۵ میلیون بار دانلود شده است. این یعنی احتمالاً بیش از نیمی از وب‌سایت‌هایی که از این افزونه استفاده می‌کنند، در‌برابر حملات در حال اجرا آسیب‌پذیر باقی مانده‌اند.

در اوایل امسال، مهاجمان از نقص اسکریپت بین‌وب‌سایتی بدون احراز هویت Litespeed Cache (CVE-2023-40000) برای ایجاد کاربران ادمین جعلی و به‌دست‌آوردن کنترل وب‌سایت‌های آسیب‌پذیر سوءاستفاده کردند. تیم امنیتی اتوماتیک، WPScan، ماه می هشدار داد که عاملان تهدید بعد از مشاهده‌ی بیش از ۱/۲ میلیون جست‌وجو فقط از یک آدرس IP مخرب، از آوریل اسکن اهداف جدید را شروع کردند.

کلویی چمبرلند، مدیر بخش اطلاعات Wordfence Threat، همچنین هشدار داد:

ما به کاربران توصیه می‌کنیم که وب‌سایت‌های خود را در اسرع وقت با جدیدترین نسخه‌ی وصله‌شده‌ی Litespeed Cache (نسخه‌ی ۶/۴/۱) به‌روزرسانی کنند. شک نداریم که هکرها به‌زودی از این آسیب‌پذیری سوءاستفاده خواهند کرد.

در ماه ژوئن، تیم اطلاعات Wordfence Threat گزارش داد که یکی از هکرها حداقل در پنج افزونه در WordPress.org درِ پشتی ایجاد کرده است. همچنین، اسکریپت‌های مخرب PHP را برای ایجاد حساب‌های کاربری با امتیازات ادمین در وب‌سایت‌هایی اضافه کرده است که آن‌ها را اجرا می‌کنند.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

سامسونگ نقص امنیتی روز صفر را در گوشی‌های خود برطرف کرد
امنیت سایبری

سامسونگ نقص امنیتی روز صفر را در گوشی‌های خود برطرف کرد

نوشته شده توسط سید محمد برازنده
26 شهریور 1404
امکان سوءاستفاده از قابلیت‌های ChatGPT از طریق دعوت‌نامه‌های آلوده Google Calendar
امنیت سایبری

امکان سوءاستفاده از قابلیت‌های ChatGPT از طریق دعوت‌نامه‌های آلوده Google Calendar

نوشته شده توسط سید محمد برازنده
23 شهریور 1404
ایالات متحده برای دستگیری «ولودیمیر تیموشچوک»، شهروند اوکراینی و متهم اصلی مجموعه‌ای از حملات گسترده باج‌افزاری، جایزه‌ای ۱۱ میلیون دلاری تعیین کرده است. بر اساس اعلام وزارت دادگستری آمریکا، او طی سه سال گذشته با هدایت این حملات موفق به سرقت بیش از ۱۸ میلیارد دلار از شرکت‌های بزرگ و مؤسسات بین‌المللی شده است.
امنیت سایبری

آمریکا برای دستگیری هکر اوکراینی جایزه ۱۱ میلیون دلاری تعیین کرد

نوشته شده توسط سید محمد برازنده
20 شهریور 1404
بزرگ‌ترین حمله تاریخ NPM علیه پروژه‌های کریپتویی با وجود آلوده‌کردن کتابخانه‌های پرکاربرد جاوااسکریپت و تهدید بیش از یک میلیارد دانلود، در نهایت تنها به سرقت کمتر از ۵۰ دلار منجر شد.
امنیت سایبری

بزرگ‌ترین حمله NPM تاریخ کریپتو ناکام ماند

نوشته شده توسط سید محمد برازنده
18 شهریور 1404
کشف آسیب‌پذیری که کنترل روترهای TP-Link را از راه دور دست هکرها می‌دهد
امنیت سایبری

کشف آسیب‌پذیری روز صفر با امکان اجرای کد از راه دور در روترهای محبوب TP-Link

نوشته شده توسط امیرحسین یونس
15 شهریور 1404
خبر بعدی
موتولا Moto G55 5G با تراشه قدرتمند و دوربین باکیفیت رونمایی شد

رندرهای رسمی و مشخصات فنی Moto G55 5G لو رفت

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

انسان تا چه مدت می‌ تواند نفس خود را در زیر آب حبس کند؟

انسان تا چه مدت می‌ تواند نفس خود را در زیر آب حبس کند؟

3 شهریور 1404
رویداد معرفی آیفون ۱۷ اپل

اپل برگزاری رویداد ۱۸ شهریور را برای معرفی آیفون ۱۷ تأیید کرد

4 شهریور 1404 - به‌روزشده در 5 شهریور 1404

داغ‌ترین‌های روز

قیمت HDD و SSD به‌دلیل افزایش تقاضای مراکز داده برای هوش مصنوعی در ماه‌های آینده تا ۳۰ درصد رشد خواهد کرد.

هوش مصنوعی قیمت HDD و SSD را تا ۳۰ درصد بالا می برد

25 شهریور 1404
تحلیل قیمت دوج‌کوین؛ نشانه‌ها از احتمال جهش پادشاه میم‌کوین‌ها تا سطح ۰.۳۰ دلار

تحلیل قیمت دوج‌کوین؛ نشانه‌ها از احتمال جهش پادشاه میم‌کوین‌ها تا سطح ۰.۳۰ دلار

23 شهریور 1404
HyperOS 3 روی ۸۰ دستگاه شیائومی

شیائومی آزمایش HyperOS 3 مبتنی‌بر اندروید 16 را روی 80 دستگاه آغاز کرد

24 شهریور 1404 - به‌روزشده در 25 شهریور 1404
سیم کارت eSIM

راهنمای کامل سیم کارت eSIM؛ نسل آینده سیم‌کارت‌های بدون شیار فیزیکی

23 شهریور 1404
ساعت کاری جدید ادارات و مدارس اعلام شد

اعلام ساعت کاری جدید ادارات، مدارس و بانک‌ها از اول مهر

26 شهریور 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

سونامی رکورد در بازار خودرو؛ وقتی خریدار نایاب می شود

سونامی رکورد در بازار خودرو؛ وقتی خریدار نایاب می شود

27 شهریور 1404
شرکت AMD سه پردازنده جدید از سری Ryzen Pro 9000 را معرفی کرد

شرکت AMD سه پردازنده جدید از سری Ryzen Pro 9000 را معرفی کرد

27 شهریور 1404
قیمت حافظه‌های NAND و DRAM به دلیل تقاضا افزایش یافت

قیمت حافظه‌های NAND و DRAM به دلیل تقاضا افزایش یافت

27 شهریور 1404
سونی ظرفیت پلی‌استیشن ۵ دیجیتال را کاهش داد

سونی ظرفیت پلی‌استیشن ۵ دیجیتال را کاهش داد

27 شهریور 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir