یک آسیبپذیری با شناسه CVE-2025-11705 (امتیاز 6.5) در پلاگین Anti-Malware Security and Brute-Force Firewall وردپرس به مشترکین اجازه خواندن هر فایل روی سرور را میدهد و میتواند اطلاعات خصوصی را …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-3102 (امتیاز 8.1) که به تازگی در پلاگین OttoKit (با نام پیشین SureTriggers) شناسایی شد، تنها چند ساعت پس از افشای عمومی، مورد اکسپلویت فعال قرار گرفت. …
ادامه مطلب
افزونه امنیتی محبوب وردپرس WP Ghost در برابر یک نقص حیاتی آسیبپذیر است که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا از راه دور کد را اجرا کرده …
ادامه مطلب
یک آسیبپذیری حیاتی دور زدن احراز هویت با شناسه CVE-2024-11349 و امتیاز 9.8 در قالب AdForest وردپرس شناسایی شده است. نقص امنیتی مذکور به مهاجمان غیرمجاز اجازه میدهد به عنوان …
ادامه مطلب
یک آسیبپذیری حیاتی عبور از احراز هویت در پلاگین Really Simple Security (Really Simple SSL سابق) وردپرس فاش شده است که در صورت اکسپلویت موفقیتآمیز، امکان کنترل مدیریتی کامل از …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیونها وبسایت را …
ادامه مطلب
بر اساس آخرین اخبار منتشر شده، از صاحبان سایتهای وردپرس و ادمینهای آنها خواسته شده است تا هر چه سریعتر نسبت به نصب بهروزرسانی حیاتی افزونه Jetpack اقدام کنند تا از حملات …
ادامه مطلب