آپا دانشگاه ایلام

نقص امنیتی حیاتی در افزونه AIOS وردپرس رمزهای عبور کاربر را فاش می کند

یک نقص امنیتی قابل توجه در افزونه وردپرس All-In-One Security (AIOS) شناسایی شده است که بیش از یک میلیون وب سایت وردپرس از آن استفاده می کنند. مشخص شد که این افزونه گذرواژه‌های متن ساده را از تلاش‌های ورود کاربر به پایگاه داده سایت ثبت می‌کند و در نتیجه امنیت حساب را به خطر می‌اندازد.

آسیب‌پذیری Elementor Pro

طبق گفته BleepingComputer، افزونه Elementor Pro نسخه 3.11.7 یک آسیب‌پذیری حیاتی را برطرف می‌کند که در ترکیب با افزونه WooCommerce در حال اجرا در سایت به هر کاربر تأیید شده (مانند نقش مشترک یا کاربر مشتری) اجازه می‌دهد هر تنظیمات وردپرس را در سایت به روز کند.

یک سوم دانلودهای Log4J هنوز از نسخه‌های آسیب‌پذیر است!

آسیب‌پذیری Log4j اخیراً در دنیای فناوری خبرساز شده است. به طور خلاصه، Log4j یک ابزار لاگ مبتنی بر جاوا است که توسط میلیون ها سازمان در سراسر جهان استفاده می شود. متأسفانه، یک آسیب‌پذیری مهم در نرم‌افزار کشف شد که به طور بالقوه می‌تواند به مجرمان سایبری اجازه دهد تا کد دلخواه را از راه […]