کد خبر: 1937

تاریخ انتشار: ۲۱ آذر, ۱۳۹۳

حفره های امنیتی در وردپرس

با توجه به اینکه جدیدا حفره های بسیار خطرناکی در وردپرس مشاهده شده است که باعث هک شدن یا سوء استفاده از وب سایت های کاربران می شود توصیه می شود هرچه سریعتر وردپرس خود را به آخرین نسخه ارتفا دهید تا سایتتان دچار مشکل نشود در غیر این صورت امکان هک وب سایت تان […]

با توجه به اینکه جدیدا حفره های بسیار خطرناکی در وردپرس مشاهده شده است که باعث هک شدن یا سوء استفاده از وب سایت های کاربران می شود توصیه می شود هرچه سریعتر وردپرس خود را به آخرین نسخه ارتفا دهید تا سایتتان دچار مشکل نشود در غیر این صورت امکان هک وب سایت تان بسیار بالاست. پی سی گراف را دنبال کنید.

http://p30graph.com/wp-content/uploads/Latest-WordPress-Vulnerabilities-List.jpg

در نسخه قبلی مهاجم فقط نیاز به تزریق جاوا اسکریپت مخرب داشته و از این طریق به وبسایت شما دسترسی کامل داشت . در سایت های مختلف مشاهده شده که فقط خبری از وجود حفره ها درج شده و هیچ نامی از آن برده نشده .

شاید از طرف مدیران سرور و هاستینگ خود ایمیلی در ارتباط با این موضوع دریافت کرده باشید . در ادامه آخرین حفره های امنیتی را مشاهده می کنید …

آخرین حفره های وردپرس

7697 2014-11-30 WordPress 3.9, 3.9.1, 3.9.2, 4.0 – XSS in Media Playlists
7696 2014-11-30 WordPress <= 4.0 – Server Side Request Forgery (SSRF)
7691 2014-11-25 WordPress <= 4.0 – CSRF in wp-login.php Password Reset
7681 2014-11-20 WordPress <= 4.0 – Long Password Denial of Service (DoS)
7680 2014-11-20 WordPress 3.0-3.9.2 – Unauthenticated Stored Cross-Site Scripting (XSS)
7615 2014-09-27 WordPress 1.5 & 1.5.1.1 – SQL Injection
7614 2014-09-27 WordPress 1.2 – HTTP Response Splitting

آخرین حفره های پلاگین ها

7718 2014-12-12 W3 Total Cache <= 0.9.4 – Debug Mode XSS
7717 2014-12-12 W3 Total Cache <= 0.9.4 – Cross-Site Request Forgery (CSRF)
7716 2014-12-11 WP Symposium <= 14.11 – Unauthenticated Shell Upload
7715 2014-12-11 WordPress Uninstall <= 1.1 – WordPress Deletion via CSRF
7713 2014-12-09 WP Symposium <= 14.10 – XSS & SQL Injection
7712 2014-12-08 Ajax Store Locator <= 1.2 – Arbitrary File Download
7711 2014-12-08 Wordfence <= 5.1.4 – Cross Site Scripting (XSS)

آخرین حفره های قالب ها

7710 2014-12-07 ChurcHope Theme Local File Inclusion (LFI)
7709 2014-12-06 Satoshi Theme <= 2.0 – File Upload CSRF
7632 2014-10-06 Trinity – Arbitrary File Download
7628 2014-10-01 Refraction Theme Multiple Vulnerabilities (XSS, FPD)
7623 2014-09-28 lote27 Theme – Arbitrary File Download
7622 2014-09-28 NativeChurch Theme – Arbitrary File Download
7570 2014-09-20 Urban City – download.php Local File Inclusion (LFI)

 

بیشترین بازدید آسیب پذیری ها

7615 2014-09-27 WordPress 1.5 & 1.5.1.1 – SQL Injection
7531 2014-09-17 WordPress 3.4.2 – 3.9.2 Does Not Invalidate Sessions Upon Logout
7021 2014-08-01 Contact Form 7 <= 3.5.3 – File Upload Remote Code Execution
7691 2014-11-25 WordPress <= 4.0 – CSRF in wp-login.php Password Reset
7529 2014-09-16 WordPress 3.0 – 3.9.1 Authenticated Cross-Site Scripting (XSS) in Multisite
7527 2014-09-16 WordPress 3.9 & 3.9.1 Unlikely Code Execution
7528 2014-09-16 WordPress 2.0.3 – 3.9.1 (except 3.7.4 / 3.8.4) CSRF Token Brute Forcing
دیدگاه کاربران

نظرات در انتظار تایید: 0

کل نظرات :1

  • وردپرسی

    تاریخ : ۲۱ - آذر - ۱۳۹۳

    خیلی ممنون بابت اطلاع رسانی جامع و کاملتون. پایدار باشید

    پاسخ دادن

ارسال دیدگاه