وبلاگ آموزشی و خبررسانی شرکت طلاهاست
وردفنس (Wordfence) یک هشدار در مورد یک آسیبپذیری ارائه کرده که در افزونه محبوب Happy Addons for Elementor شناسایی شده و در نسخه جدید آن برطرف شده است. این افزونه که در بیش از ۴۰۰,۰۰۰ وبسایت نصب شده است، دچار نقص امنیتی شده که میتواند به مهاجمان اجازه دهد اسکریپتهای…
Read Moreوردپرس ۶٫۷ ممکن است با افزودن قابلیت جدید بارگذاری تنبل تصاویر (Image Lazy Loading) امتیاز Core Web Vitals را بهبود بخشد، بهعلاوه شامل ۶۵ بهبود در دسترسیپذیری و یک قالب پیشفرض انعطافپذیرتر است. وردپرس نسخه ۶٫۷ با کدنام “رولینز” منتشر شد. این بهروزرسانی شامل کنترل بهتر فونتها، یک قالب پیشفرض جدید،…
Read Moreیک آسیبپذیری بحرانی در فرآیند احراز هویت در پلاگین Really Simple Security (که قبلاً با نام Really Simple SSL شناخته میشد) برای وردپرس افشا شده است که در صورت بهرهبرداری موفق، به مهاجم این امکان را میدهد که بهطور از راه دور دسترسی کامل مدیریتی به سایت آسیبپذیر بهدست آورد….
Read Morexmlrpc.php یکی از فایل های وردپرس است که باز آن برای اتصال و مدیریت php از طریق کد نویسی و یا اتصال به وردپرس با app نصب شده روی موبایل استفاده میشود. این فایل معمولا توسط اپلیکیشن WordPress مورد استفاده قرار میگیرد. بدلیل حملات گسترده روی سایت های wordpress بخصوص…
Read Moreهمانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد. با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از…
Read Moreاگر وردپرس شما هک شده یا فایل های مخرب در سایت وجود دارد بهترین راه نصب دوباره وردپرس است. برای این کار بهتر است از دیتابیس و عکسها بکاپ بگیرید، همه فایل ها را حذف کنید و وردپرس را دوباره نصب کنید. نمایش: ۱۸۲
Read More
