• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

باگ Litespeed Cache میلیون‌ها وب‌سایت وردپرسی را در خطر هک قرار می‌دهد

امیرحسین یونس نوشته شده توسط امیرحسین یونس
پنج‌شنبه 1 شهریور 1403 - 20:25
در امنیت سایبری
باگ Litespeed Cache، میلیون‌ها وب‌سایت وردپرسی را در معرض خطر هک قرار می‌دهد
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

خطایی امنیتی در افزونه Litespeed Cache کشف شده است که باعث می‌شود میلیون‌ها وب‌سایت وردپرسی به‌راحتی هک شوند.

به‌گزارش تک‌ناک، آسیب‌پذیری بحرانی در افزونه‌ی Litespeed Cache وردپرس می‌تواند به هکرها اجازه دهد تا پس از ایجاد حساب‌های کاربری غیرمجاز ادمین، کنترل میلیون‌ها وب‌سایت را به‌دست بگیرند. Litespeed Cache افزونه‌ای منبع‌باز و محبوب برای افزایش سرعت وب‌سایت‌های وردپرس است. این افزونه بیش از ۵ میلیون نصب فعال دارد و از WooCommerce و bbPress و ClassicPress و Yoast SEO پشتیبانی می‌کند.

این آسیب‌پذیری افزایش امتیاز بدون احراز هویت (CVE-2024-28000) در ویژگی شبیه‌سازی کاربر افزونه پیدا شده است و ناشی از بررسی ضعیف هش در Litespeed Cache تا نسخه‌ی ۶/۳/۰/۱ است. جان بلکبورن، محقق امنیتی، این نقص را در ۱ آگوست (۱۱ مرداد) به برنامه‌ی پاداش باگ پچ استک ارسال کرد. تیم Litespeed وصله‌ای برای این نقص توسعه داد و آن را ۱۳ آگوست (۱۳ مرداد) در نسخه‌ی ۶/۴ Litespeed Cache منتشر کرد.

بلیپینگ‌کامپیوتر می‌نویسد که مهاجم با سوءاستفاده از باگ این افزونه می‌تواند به هر بازدیدکننده بدون احراز هویت دسترسی سطح ادمین را بدهد. این مسئله می‌تواند برای تصرف کامل وب‌سایت‌های با نسخه‌های آسیب‌پذیر Litespeed Cache استفاده شود. این کار با نصب افزونه‌های مخرب، تغییر تنظیمات مهم، هدایت ترافیک به وب‌سایت‌های مخرب، توزیع بدافزار به بازدیدکنندگان یا سرقت داده‌های کاربر انجام می‌شود.

باگ Litespeed Cache

تیم توسعه‌دهنده‌ی Litespeed Cache سه‌شنبه‌ی گذشته نسخه‌هایی را منتشر کرد که این آسیب‌پذیری امنیتی بحرانی را برطرف می‌کند. باوجوداین، آمار دانلود از مخزن رسمی افزونه‌های وردپرس نشان می‌دهد که این افزونه، تنها حدود ۲/۵ میلیون بار دانلود شده است. این یعنی احتمالاً بیش از نیمی از وب‌سایت‌هایی که از این افزونه استفاده می‌کنند، در‌برابر حملات در حال اجرا آسیب‌پذیر باقی مانده‌اند.

در اوایل امسال، مهاجمان از نقص اسکریپت بین‌وب‌سایتی بدون احراز هویت Litespeed Cache (CVE-2023-40000) برای ایجاد کاربران ادمین جعلی و به‌دست‌آوردن کنترل وب‌سایت‌های آسیب‌پذیر سوءاستفاده کردند. تیم امنیتی اتوماتیک، WPScan، ماه می هشدار داد که عاملان تهدید بعد از مشاهده‌ی بیش از ۱/۲ میلیون جست‌وجو فقط از یک آدرس IP مخرب، از آوریل اسکن اهداف جدید را شروع کردند.

کلویی چمبرلند، مدیر بخش اطلاعات Wordfence Threat، همچنین هشدار داد:

ما به کاربران توصیه می‌کنیم که وب‌سایت‌های خود را در اسرع وقت با جدیدترین نسخه‌ی وصله‌شده‌ی Litespeed Cache (نسخه‌ی ۶/۴/۱) به‌روزرسانی کنند. شک نداریم که هکرها به‌زودی از این آسیب‌پذیری سوءاستفاده خواهند کرد.

در ماه ژوئن، تیم اطلاعات Wordfence Threat گزارش داد که یکی از هکرها حداقل در پنج افزونه در WordPress.org درِ پشتی ایجاد کرده است. همچنین، اسکریپت‌های مخرب PHP را برای ایجاد حساب‌های کاربری با امتیازات ادمین در وب‌سایت‌هایی اضافه کرده است که آن‌ها را اجرا می‌کنند.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

امکان سوءاستفاده از قابلیت‌های ChatGPT از طریق دعوت‌نامه‌های آلوده Google Calendar
امنیت سایبری

امکان سوءاستفاده از قابلیت‌های ChatGPT از طریق دعوت‌نامه‌های آلوده Google Calendar

نوشته شده توسط سید محمد برازنده
23 شهریور 1404
ایالات متحده برای دستگیری «ولودیمیر تیموشچوک»، شهروند اوکراینی و متهم اصلی مجموعه‌ای از حملات گسترده باج‌افزاری، جایزه‌ای ۱۱ میلیون دلاری تعیین کرده است. بر اساس اعلام وزارت دادگستری آمریکا، او طی سه سال گذشته با هدایت این حملات موفق به سرقت بیش از ۱۸ میلیارد دلار از شرکت‌های بزرگ و مؤسسات بین‌المللی شده است.
امنیت سایبری

آمریکا برای دستگیری هکر اوکراینی جایزه ۱۱ میلیون دلاری تعیین کرد

نوشته شده توسط سید محمد برازنده
20 شهریور 1404
بزرگ‌ترین حمله تاریخ NPM علیه پروژه‌های کریپتویی با وجود آلوده‌کردن کتابخانه‌های پرکاربرد جاوااسکریپت و تهدید بیش از یک میلیارد دانلود، در نهایت تنها به سرقت کمتر از ۵۰ دلار منجر شد.
امنیت سایبری

بزرگ‌ترین حمله NPM تاریخ کریپتو ناکام ماند

نوشته شده توسط سید محمد برازنده
18 شهریور 1404
کشف آسیب‌پذیری که کنترل روترهای TP-Link را از راه دور دست هکرها می‌دهد
امنیت سایبری

کشف آسیب‌پذیری روز صفر با امکان اجرای کد از راه دور در روترهای محبوب TP-Link

نوشته شده توسط امیرحسین یونس
15 شهریور 1404
جایزه ۱۰ میلیون دلاری برای هکرهای روسی
امنیت سایبری

آمریکا برای سه هکر روسی تحت تعقیب ۱۰ میلیون دلار جایزه تعیین کرد

نوشته شده توسط اسما کلهر
14 شهریور 1404
خبر بعدی
موتولا Moto G55 5G با تراشه قدرتمند و دوربین باکیفیت رونمایی شد

رندرهای رسمی و مشخصات فنی Moto G55 5G لو رفت

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

کشف روشی جدید و امیدوارکننده برای اصلاح بینایی بدون لیزر

کشف روشی جدید و امیدوارکننده برای اصلاح بینایی بدون لیزر

6 شهریور 1404
آیفون ۱۷ پرو با ۱۲ قابلیت جدید و طراحی متفاوت در راه است

آیفون 17 پرو با 12 قابلیت جدید و طراحی متفاوت در راه است

3 شهریور 1404

داغ‌ترین‌های روز

سیم کارت eSIM

راهنمای کامل سیم کارت eSIM؛ نسل آینده سیم‌کارت‌های بدون شیار فیزیکی

23 شهریور 1404
بهترین لپ‌تاپ‌های ایسوس از ۲۰ تا ۳۰ میلیون تومان (راهنمای خرید ۱۴۰۴)

بهترین لپ‌تاپ‌های ایسوس از ۲۰ تا ۳۰ میلیون تومان (راهنمای خرید ۱۴۰۴)

23 شهریور 1404
بررسی سامسونگ A17

بررسی گوشی سامسونگ A17 ؛ میان‌رده ای جدید با ارزش خرید بالا

23 شهریور 1404
مایکروسافت ISO رسمی ویندوز 11 نسخه 25H2 را منتشر کرد

مایکروسافت ISO رسمی ویندوز 11 نسخه 25H2 را منتشر کرد

20 شهریور 1404 - به‌روزشده در 21 شهریور 1404
بهترین نرم‌افزار مدیریت اینستاگرام | معرفی ابزارهای حرفه‌ای برای رشد پیج

بهترین نرم‌افزار مدیریت اینستاگرام ؛ معرفی ابزارهای حرفه‌ای برای رشد پیج

23 شهریور 1404 - به‌روزشده در 24 شهریور 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

سیستم‌عامل iPadOS 26، بزرگ‌ترین به‌روزرسانی تاریخ آیپد منتشر شد

سیستم‌عامل iPadOS 26، بزرگ‌ترین به‌روزرسانی تاریخ آیپد منتشر شد

25 شهریور 1404
اندازه گیری زمان با پدیده‌های تصادفی به کمک مدل ریاضی جدید

اندازه گیری زمان با پدیده‌های تصادفی به کمک مدل ریاضی جدید

25 شهریور 1404
مایکروسافت در تازه‌ترین به‌روزرسانی اپلیکیشن Xbox روی PC، تغییرات گسترده‌ای را اعمال کرده که این نرم‌افزار را به یک لانچر جامع و همه‌کاره برای مدیریت و اجرای بازی‌ها تبدیل می‌کند.

اپلیکیشن ایکس باکس روی PC به لانچر جهانی بازی‌ها تبدیل شد

25 شهریور 1404
شیء ناشناس در یمن موشک آمریکایی را بلعید و ناپدید شد

شیء ناشناس در یمن موشک آمریکایی را بلعید و ناپدید شد

25 شهریور 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir