آموزش امنیت آپلودر و آپلود فایل ها در سایت و هاست

آپلودر یکی از مهم ترین و خطرناک ترین ابزار ها در سایت هاست . اگر از بابت امنیت آپلودر سایت خود مطمئن نیستید در مورد غیرفعال کردن آن شک نکنید ! چرا که یک آپلودر غیر امن اجازه آپلود فایل های مخرب را به هکر ها خواهد داد. برای امنیت آپلودر ابتدا باید مسائل زیر […]

آموزش گذاشتن پسورد روی فولدر در cpanel

گذاشتن پسورد بر روی فولدر باعث افزایش امنیت سایت شده و امکان دسترسی هکرها به بخش های حساس و مهم سایت را غیر ممکن می کند معمولا گذاشتن پسورد بر روی فولدر هایی نظیر admin و backup و فولدر های شخصی توصیه می شود . برای گذاشتن پسورد روی فولدر ها در cpanel مراحل زیر […]

How to Fix WordPress WPLMS theme privilege escalation vulnerability

Vulnerability Description: The vulnerable code is located in the /includes/func.php the function import_data can be called by logged in users and executed which can lead to modifying wordpress settings and adding a new administrator which may cause the site a full take over!

Vulnerability Fix: to fix this vulnerability and secure your wordpress website , go […]

کشف حفره امنیتی جدید در قالب آموزش مجازی wplms وردپرس

خبرهای امنیت شبکه – امنیت وردپرس – قالب wplms امروز مشخص شد قالب آموزشی وردپرس بنام wplms دچار آسیب پذیری خطرناکی است که می تواند ظرف کمتر از 3 دقیقه سایت شما را بطور کامل دراختیار هکرها قرار دهد ! این آسیب پذیری بر اثر خطای کدنویسی در چک کردن کاربر مدیر هنگام تغییرات در تنظیمات وردپرس رخ می دهد […]

کشف حفره امنیتی خطرناک در اسکریپت انجمن ساز SMF 2.0.x

روز گذشته حفره جدید امنیتی اسکریپت پرکاربرد انجمن ساز SMF منتشر شد. این حفره امنیتی امکان دسترسی کامل به سایت و اجرای کدهای مخرب بر روی سرور را امکان پذیر می کند . هکرها توانسته اند با استفاده از ضعف امنیتی درسیستم مدیریت کاربران این انجمن ساز نفوذ کرده و با استفاده ازنام کاربری و آیدی کاربر […]

باگ جدید در وایبر viber گوشی شما را به تنظیمات کارخانه برمیگرداند

به تازگی یک آسیب پذیری خطرناک در برنامه وایبر پیدا شده که امکان ارسال دستورات مخرب را بر روی موبایل ها و تبلت های دارای سیستم عامل اندروید می دهد . بنظر می رسد هکرها نتوانسته اند با استفاده از این آسیب پذیری به اطلاعات موجود در گوشی یا حتی متن چت های کاربر دسترسی پیدا کنند اما […]