آپلودر یکی از مهم ترین و خطرناک ترین ابزار ها در سایت هاست . اگر از بابت امنیت آپلودر سایت خود مطمئن نیستید در مورد غیرفعال کردن آن شک نکنید ! چرا که یک آپلودر غیر امن اجازه آپلود فایل های مخرب را به هکر ها خواهد داد. برای امنیت آپلودر ابتدا باید مسائل زیر […]
گذاشتن پسورد بر روی فولدر باعث افزایش امنیت سایت شده و امکان دسترسی هکرها به بخش های حساس و مهم سایت را غیر ممکن می کند معمولا گذاشتن پسورد بر روی فولدر هایی نظیر admin و backup و فولدر های شخصی توصیه می شود . برای گذاشتن پسورد روی فولدر ها در cpanel مراحل زیر […]
Vulnerability Description: The vulnerable code is located in the /includes/func.php the function import_data can be called by logged in users and executed which can lead to modifying wordpress settings and adding a new administrator which may cause the site a full take over! add_action( ‘wp_ajax_import_data’, ‘import_data’ ); function import_data(){ $name = stripslashes($_POST[‘name’]); $code = base64_decode(trim($_POST[‘code’])); if(is_string($code)) […]
خبرهای امنیت شبکه – امنیت وردپرس – قالب wplms امروز مشخص شد قالب آموزشی وردپرس بنام wplms دچار آسیب پذیری خطرناکی است که می تواند ظرف کمتر از 3 دقیقه سایت شما را بطور کامل دراختیار هکرها قرار دهد ! این آسیب پذیری بر اثر خطای کدنویسی در چک کردن کاربر مدیر هنگام تغییرات در تنظیمات وردپرس رخ می دهد […]
روز گذشته حفره جدید امنیتی اسکریپت پرکاربرد انجمن ساز SMF منتشر شد. این حفره امنیتی امکان دسترسی کامل به سایت و اجرای کدهای مخرب بر روی سرور را امکان پذیر می کند . هکرها توانسته اند با استفاده از ضعف امنیتی درسیستم مدیریت کاربران این انجمن ساز نفوذ کرده و با استفاده ازنام کاربری و آیدی کاربر […]
به تازگی یک آسیب پذیری خطرناک در برنامه وایبر پیدا شده که امکان ارسال دستورات مخرب را بر روی موبایل ها و تبلت های دارای سیستم عامل اندروید می دهد . بنظر می رسد هکرها نتوانسته اند با استفاده از این آسیب پذیری به اطلاعات موجود در گوشی یا حتی متن چت های کاربر دسترسی پیدا کنند اما […]