آخرین مطالب هشدارهای افتا
محصولات آتی نگر
آخزین مطالب وبلاگ آتی نگر
برخی از مشتریان آتی نگر
جوملا هم به جمع مشکل داران پیوست!.
آسیبپذیری جدیدی در جوملا مشاهده شده که امکان حمله XSS، خراب کردن جدولها و … را برای فرد مهاجم فراهم میکند که سطح این آسیبپذیری نیز بسیار شدید نوشته شده است.
در ادامه آمده است که مشکلی در جوملا کشف شد! در ورژن های 2.5.0 تا 3.9.27 عدم اعتبارسنجی ورودی میتواند منجر به شکسته شدن جدول گروههای کاربری شود.
برای حل این مشکل، جوملا را به ورژن 3.9.28 یا ورژن بالاتر ارتقاء دهید.
میتوانید از این لینک برای این کار استفاده کنید.
در تاریخ چهارشنبه ۱۴۰۰/۰۹/۱۷ چندین آسیبپذیری از محصولات وردپرس منتشر شده است. در این مطلب گفته شده که CVE-۲۰۲۱-۲۴۸۶۶ و CVE-۲۰۲۱-۲۴۹۳۱ در پلاگینهای WordPress امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم میکند. در ادامه این موارد را بیشتر بررسی میکنیم. افزونه WP Data Access WordPress
در تاریخ جمعه ۱۴۰۰/۰۹/۰۵ چندین آسیبپذیری برای وردپرس در سایت افتا گزارش شد. این مطلب اشاره میکرد که چندین آسیبپذیری از جمله CVE-۲۰۲۱-۳۶۹۱۶ و CVE-۲۰۲۱-۲۴۶۴۱ در پلاگینهای WordPress امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم میکنند. آسیبپذیری تزریق SQL در افزونه Hide My WP WordPress
گزارشی در تاریخ دوشنبه ۱۴۰۰/۰۹/۰۱ با عنوان آسیبپذیری XSS در QNAP منتشر شده که میگوید: آسیبپذیری CVE-۲۰۲۱-۳۸۶۸۱ در QNAP ، امکان حمله XSS را برای مهاجم فراهم میکند. در ادامه مطلب با این آسیب پذیری بیشتر آشنا میشویم یک آسیبپذیری اسکریپتی گزارش شده است که بر QNAP NAS در حال
