اخبار امنیتی

آسیب‌پذیری WinRAR نیم میلیارد نفر را تهدید می‌کند

آسیب‌پذیری WinRAR نیم میلیارد نفر را تهدید می‌کند

دوشنبه, 13 ژوئن, 2016 ساعت 9:28

نزدیک به نیم میلیارد کاربر در خطر یک آسیب‌پذیری اجرای کد از راه دور روز-صفرم قرار دارند که روی همه‌ی نسخه‌های نرم‌افزار فشرده‌سازی محبوب WinRAR تاثیر می‌گذارد. کد سوء‌استفاده از این آسیب‌پذیری منتشر شده ‌است و نویسنده‌ی آن ادعا کرده که این کد روی همه‌ی نسخه‌های WinRARکار کند. به نظر این آسیب‌پذیری در حملات Phishing استفاده خواهد شد. با بهره‌برداری […]

آسیب‌پذیری تزریق SQL در افزونه‌ی وردپرس

آسیب‌پذیری تزریق SQL در افزونه‌ی وردپرس

دوشنبه, 13 ژوئن, 2016 ساعت 7:34

شرح  یک آسیب‌پذیری تزریق SQL در پلاگین Photo Gallery سیستم مدیریت محتوای WordPress کشف گردیده است. نسخه‌ی 1.2.7 پلاگین فوق، به مهاجمین راه دور اجازه می‌دهد تا با استفاده از پارامتر order_by در عملیات GalleryBox که روی wp-admin/admin-ajax.php انجام می‌گیرد، دستورات SQL دلخواه خود را اجرا نمایند. منبع کشف http://www.cvedetails.com/cve/CVE-2015-1055 سطح  خطر زیاد نحوه رفع […]