مشکل امنیتی وردپرس برای بیش از ۴ میلیون سایت

یک آسیب‌پذیری بحرانی در فرآیند احراز هویت در پلاگین Really Simple Security (که قبلاً با نام Really Simple SSL شناخته می‌شد) برای وردپرس افشا شده است که در صورت بهره‌برداری موفق، به مهاجم این امکان را می‌دهد که به‌طور از راه دور دسترسی کامل مدیریتی به سایت آسیب‌پذیر به‌دست آورد….

Read More

خطای ۴۰۳ در صفحه installer.php وردپرس

همانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد. با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از…

Read More

مشکل امنیتی فایل installer.php (وردپرس)

اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود…

Read More