آسیب پذیریها
![]() رفع آسیبپذیری اجرای کد از راه دور در وردپرس پس از سه سال وردپرس با انتشار نسخه ۵.۵.۲ خود ۱۰ مورد آسیبپذیری با شدت اهمیت بالا را بهروزرسانی کرد. یکی از این آسیبپذیریها به مهاجم احراز هویت نشده راه دور این امکان را میدهد که با حمله منع سرویس کنترل وبسایت را در دست گیرد. وردپرس در این بهروزرسانی ۱۰ باگ امنیتی را رفع کرده و ویژگیهای پلتفرم را بهبود داده است. بنا به گفته وردپرس این نسخه، یک نسخه پایدار و کوتاه مدت امنیتی است و با انتشار نسخه ۵.۶ تمامی نسخههای بعد از نسخه ۳.۷ بهروزرسانی خواهد شد. | |
١٢:٠٠ - دوشنبه ١٢ آبان ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() آسیبپذیری LOGINIZER WORDPRESS پلاگین محبوب امنیتی Loginizer WordPress آسیبپذیری با شناسه CVE-۲۰۲۰-۲۷۶۱۵ را رفع کرده است که بیش از یک میلیون سایت را تحت تاثیر قرار میدهد. این آسیبپذیری که نسخههای پیش از نسخه ۱.۶.۴ پلاگین را تحت تاثیر قرار میدهد اجازه تزریق SQL و حمله XSS را به مهاجم راه دور می دهد. | |
١٢:٠٠ - يکشنبه ١١ آبان ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() آسیبپذیری ORACLE WEBLOGIC SERVER آسیبپذیری در محصول Oracle WebLogic Server از Oracle Fusion Middleware که با شناسه CVE-۲۰۲۰-۱۴۸۸۲ معرفی شده و براساس CvssV۳ شدت امتیاز ۹.۸ دارد، نسخههای۱۰.۳.۶.۰.۰ ،۱۲.۱.۳.۰.۰ ۱۲.۲.۱.۳.۰،۱۲.۲.۱.۴.۰ و ۱۴.۱.۱.۰.۰از این محصول را تحت تاثیر قرار میدهد. این آسیبپذیری که اکسپلویت آن بسیار ساده است به کاربر احراز هویت نشده که دارای دسترسی شبکه است اجازه میدهد Oracle WebLogic Server را از طریق پروتکل HTTP تهدید کند. حمله موفق به این آسیبپذیری موجب کنترل Oracle WebLogic Server خواهد شد. | |
١٢:٠٠ - يکشنبه ١١ آبان ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() انتشار وصلههایی برای Windows TCP / IP و سایر آسیبهای بحرانی مایکروسافت، ۸۷ آسیبپذیری امنیتی تازه کشفشده را به عنوان بخشی از سهشنبه وصله اکتبر ۲۰۲۰ منتشر کرد که از جمله آنها میتوان به دو نقص بحرانی اجرای کد از راه دور (RCE) در پشته Windows TCP / IP و Microsoft Outlook اشاره کرد. از میان این نقصها، ۱۱ مورد بحرانی، ۷۵ مورد مهم و یک مورد متوسط طبقهبندی شدهاند. | |
٠٨:٠٠ - شنبه ١٠ آبان ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() هشدار سیسکو در خصوص حمله به روترها سیسکو در ۲۰ اکتبر گزارشی مبنی بر حملات گسترده به آسیبپذیری با شناسه CVE-۲۰۲۰-۳۱۱۸ و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرمافزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار میدهد. در تاریخ ۵ فوریه سال جاری میلادی شرکت Cisco یک بهروزرسانی مربوط به این آسیب پذیری منتشر کرده است که ناشی از نحوه پیادهسازیCisco Discovery Protocol در نرمافزار Cisco IOS XR است. مهاجم هایی که در شبکه مجاور (adjacent) با سیستم آسیب پذیر هستند با بهره برداری از این آسیب پذیری میتواند کدهای دلخواه خود را اجرا کرده یا به دستگاههای آسیب پذیر بار اضافی، تحمیل کند. | |
١٦:٠٠ - دوشنبه ٥ آبان ١٣٩٩ | متن کامل >> |
<< صفحه قبلی | 6 7 8 9 10 11 12 13 14 15 16 | صفحه بعدی >> |