رفع آسیب‌پذیری اجرای کد از راه دور در وردپرس پس از سه سال
وردپرس با انتشار نسخه ۵.۵.۲ خود ۱۰ مورد آسیب‌پذیری با شدت اهمیت بالا را به‌روزرسانی کرد. یکی از این آسیب‌پذیری‌ها به مهاجم احراز هویت نشده راه دور این امکان را می‌دهد که با حمله منع سرویس کنترل وب‌سایت را در دست گیرد. وردپرس در این به‌روزرسانی ۱۰ باگ امنیتی را رفع کرده و ویژگی‌های پلت‌فرم را بهبود داده است. بنا به گفته‌ وردپرس این نسخه، یک نسخه پایدار و کوتاه‌ مدت امنیتی است و با انتشار نسخه ۵.۶ تمامی نسخه‌های بعد از نسخه ۳.۷ به‌روزرسانی خواهد شد.
 ١٢:٠٠ - دوشنبه ١٢ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری LOGINIZER WORDPRESS
پلاگین محبوب امنیتی Loginizer WordPress ‫آسیب‌پذیری با شناسه CVE-۲۰۲۰-۲۷۶۱۵ را رفع کرده است که بیش از یک میلیون سایت را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری که نسخه‌‌های پیش از نسخه ۱.۶.۴ پلاگین را تحت تاثیر قرار می‌دهد اجازه تزریق SQL و حمله XSS را به مهاجم راه دور می دهد.
 ١٢:٠٠ - يکشنبه ١١ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری ORACLE WEBLOGIC SERVER
آسیب‌پذیری در محصول Oracle WebLogic Server از Oracle Fusion Middleware که با شناسه CVE-۲۰۲۰-۱۴۸۸۲ معرفی شده و براساس CvssV۳ شدت امتیاز ۹.۸ دارد، نسخه‌های۱۰.۳.۶.۰.۰ ،۱۲.۱.۳.۰.۰ ۱۲.۲.۱.۳.۰،۱۲.۲.۱.۴.۰ و ۱۴.۱.۱.۰.۰از این محصول را تحت تاثیر قرار میدهد. این آسیب‌پذیری که اکسپلویت آن بسیار ساده است به کاربر احراز هویت نشده که دارای دسترسی شبکه است اجازه می‌دهد Oracle WebLogic Server را از طریق پروتکل HTTP تهدید کند. حمله موفق به این آسیب‌پذیری موجب کنترل Oracle WebLogic Server خواهد شد.
 ١٢:٠٠ - يکشنبه ١١ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
انتشار وصله‌هایی برای Windows TCP / IP و سایر آسیب‌های بحرانی
مایکروسافت، ۸۷ آسیب‌پذیری امنیتی تازه کشف‌شده را به عنوان بخشی از سه‌شنبه وصله اکتبر ۲۰۲۰ منتشر کرد که از جمله آ‌نها می‌توان به دو نقص بحرانی اجرای کد از راه دور (RCE) در پشته Windows TCP / IP و Microsoft Outlook اشاره کرد. از میان این نقص‌ها، ۱۱ مورد بحرانی، ۷۵ مورد مهم و یک مورد متوسط طبقه‌بندی شده‌اند.
 ٠٨:٠٠ - شنبه ١٠ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
هشدار سیسکو در خصوص حمله به روترها
سیسکو در ۲۰ اکتبر گزارشی مبنی بر حملات گسترده به ‫آسیب‌پذیری با شناسه CVE-۲۰۲۰-۳۱۱۸ و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرم‌افزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار می‌دهد. در تاریخ ۵ فوریه سال جاری میلادی شرکت Cisco یک به‌روزرسانی مربوط به این آسیب پذیری منتشر کرده است که ناشی از نحوه پیاده‌سازیCisco Discovery Protocol در نرم‌افزار Cisco IOS XR است. مهاجم هایی که در شبکه مجاور (adjacent) با سیستم آسیب پذیر هستند با بهره برداری از این آسیب پذیری می‌تواند کدهای دلخواه خود را اجرا کرده یا به دستگاه‌های آسیب پذیر بار اضافی، تحمیل کند.
 ١٦:٠٠ - دوشنبه ٥ آبان ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی6 7 8 9 10 11 12 13 14 15 16 صفحه بعدی >>