کد خبر: 1937

تاریخ انتشار: ۲۱ آذر, ۱۳۹۳

حفره های امنیتی در وردپرس

با توجه به اینکه جدیدا حفره های بسیار خطرناکی در وردپرس مشاهده شده است که باعث هک شدن یا سوء استفاده از وب سایت های کاربران می شود توصیه می شود هرچه سریعتر وردپرس خود را به آخرین نسخه ارتفا دهید تا سایتتان دچار مشکل نشود در غیر این صورت امکان هک وب سایت تان […]

با توجه به اینکه جدیدا حفره های بسیار خطرناکی در وردپرس مشاهده شده است که باعث هک شدن یا سوء استفاده از وب سایت های کاربران می شود توصیه می شود هرچه سریعتر وردپرس خود را به آخرین نسخه ارتفا دهید تا سایتتان دچار مشکل نشود در غیر این صورت امکان هک وب سایت تان بسیار بالاست. پی سی گراف را دنبال کنید.

http://p30graph.com/wp-content/uploads/Latest-WordPress-Vulnerabilities-List.jpg

در نسخه قبلی مهاجم فقط نیاز به تزریق جاوا اسکریپت مخرب داشته و از این طریق به وبسایت شما دسترسی کامل داشت . در سایت های مختلف مشاهده شده که فقط خبری از وجود حفره ها درج شده و هیچ نامی از آن برده نشده .

شاید از طرف مدیران سرور و هاستینگ خود ایمیلی در ارتباط با این موضوع دریافت کرده باشید . در ادامه آخرین حفره های امنیتی را مشاهده می کنید …

آخرین حفره های وردپرس

۷۶۹۷ ۲۰۱۴-۱۱-۳۰ WordPress 3.9, 3.9.1, 3.9.2, 4.0 – XSS in Media Playlists
۷۶۹۶ ۲۰۱۴-۱۱-۳۰ WordPress <= 4.0 – Server Side Request Forgery (SSRF)
۷۶۹۱ ۲۰۱۴-۱۱-۲۵ WordPress <= 4.0 – CSRF in wp-login.php Password Reset
۷۶۸۱ ۲۰۱۴-۱۱-۲۰ WordPress <= 4.0 – Long Password Denial of Service (DoS)
۷۶۸۰ ۲۰۱۴-۱۱-۲۰ WordPress 3.0-3.9.2 – Unauthenticated Stored Cross-Site Scripting (XSS)
۷۶۱۵ ۲۰۱۴-۰۹-۲۷ WordPress 1.5 & 1.5.1.1 – SQL Injection
۷۶۱۴ ۲۰۱۴-۰۹-۲۷ WordPress 1.2 – HTTP Response Splitting

آخرین حفره های پلاگین ها

۷۷۱۸ ۲۰۱۴-۱۲-۱۲ W3 Total Cache <= 0.9.4 – Debug Mode XSS
۷۷۱۷ ۲۰۱۴-۱۲-۱۲ W3 Total Cache <= 0.9.4 – Cross-Site Request Forgery (CSRF)
۷۷۱۶ ۲۰۱۴-۱۲-۱۱ WP Symposium <= 14.11 – Unauthenticated Shell Upload
۷۷۱۵ ۲۰۱۴-۱۲-۱۱ WordPress Uninstall <= 1.1 – WordPress Deletion via CSRF
۷۷۱۳ ۲۰۱۴-۱۲-۰۹ WP Symposium <= 14.10 – XSS & SQL Injection
۷۷۱۲ ۲۰۱۴-۱۲-۰۸ Ajax Store Locator <= 1.2 – Arbitrary File Download
۷۷۱۱ ۲۰۱۴-۱۲-۰۸ Wordfence <= 5.1.4 – Cross Site Scripting (XSS)

آخرین حفره های قالب ها

۷۷۱۰ ۲۰۱۴-۱۲-۰۷ ChurcHope Theme Local File Inclusion (LFI)
۷۷۰۹ ۲۰۱۴-۱۲-۰۶ Satoshi Theme <= 2.0 – File Upload CSRF
۷۶۳۲ ۲۰۱۴-۱۰-۰۶ Trinity – Arbitrary File Download
۷۶۲۸ ۲۰۱۴-۱۰-۰۱ Refraction Theme Multiple Vulnerabilities (XSS, FPD)
۷۶۲۳ ۲۰۱۴-۰۹-۲۸ lote27 Theme – Arbitrary File Download
۷۶۲۲ ۲۰۱۴-۰۹-۲۸ NativeChurch Theme – Arbitrary File Download
۷۵۷۰ ۲۰۱۴-۰۹-۲۰ Urban City – download.php Local File Inclusion (LFI)

 

بیشترین بازدید آسیب پذیری ها

۷۶۱۵ ۲۰۱۴-۰۹-۲۷ WordPress 1.5 & 1.5.1.1 – SQL Injection
۷۵۳۱ ۲۰۱۴-۰۹-۱۷ WordPress 3.4.2 – 3.9.2 Does Not Invalidate Sessions Upon Logout
۷۰۲۱ ۲۰۱۴-۰۸-۰۱ Contact Form 7 <= 3.5.3 – File Upload Remote Code Execution
۷۶۹۱ ۲۰۱۴-۱۱-۲۵ WordPress <= 4.0 – CSRF in wp-login.php Password Reset
۷۵۲۹ ۲۰۱۴-۰۹-۱۶ WordPress 3.0 – 3.9.1 Authenticated Cross-Site Scripting (XSS) in Multisite
۷۵۲۷ ۲۰۱۴-۰۹-۱۶ WordPress 3.9 & 3.9.1 Unlikely Code Execution
۷۵۲۸ ۲۰۱۴-۰۹-۱۶ WordPress 2.0.3 – 3.9.1 (except 3.7.4 / 3.8.4) CSRF Token Brute Forcing
دیدگاه کاربران

نظرات در انتظار تایید: 0

کل نظرات :1

  • وردپرسی

    تاریخ : ۲۱ - آذر - ۱۳۹۳

    خیلی ممنون بابت اطلاع رسانی جامع و کاملتون. پایدار باشید

    پاسخ دادن

ارسال دیدگاه