ترفند های وبمستری

طی هفته‌ای که گذشت، پیدا شدن یک باگ جدید در افزونه وردپرس، باعث نگرانی خیلی از کاربران شد. به گفتۀ Search Engine Journal، به‌تازگی یک آسیب‌پذیری جدید در افرونه Contact Form 7 وردپرس کشف شده که به افراد مهاجم اجازه می‌دهد اسکریپت‌های مخرب را، بر روی وب‌سایت شما بارگذاری کنند. در پی این خبر، ناشران Contact Form 7 بلافاصله آپدیتی برای رفع این آسیب‌پذیری منتشر کرده‌اند. در مقاله امروز، ما نوع این آسیب‌پذیری را بررسی […]

در آخرین ماه میلادی سال ۲۰۲۰ نیز همانند ماه‌های گذشته، آسب پذیری‌هایی در افزونه‌ها و قالب‌های وردپرس کشف شده است. مهمترین و خطرناک‌ترین آسیب‌پذیری کشف شده، در پلاگین Contact Form 7 است و در رابطه با جزییات آن می‌توانید اینجا را مطالعه کنید. در مقاله امروز، سایرآسیب‌پذیری‌های کشف شده در قالب‌ها و افزونه‌های وردپرس را بررسی می‌کنیم. با ما همراه باشید. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش آسیب‌پذیری‌های کشف شده در ۱۷ […]

طبق روال همیشگی بعضی از آسیب‌پذیری‌های کشف شده در انواع سیستم‌های مدیریت محتوا را بررسی می‌کنیم. اگر مقالات ما را دنبال کرده باشید می‌دانید که در مقالات گذشته آسیب‌پذیری‌های وردپرس را به صورت دوره‌ای معرفی و هرکدام را بررسی کرده‌ایم. در این مطلب قصد داریم به معرفی اولین آسیب‌پذیری‌های کشف شده در سال جدید میلادی در سیستم مدیریت محتوای جوملا بپردازیم. تمامی این آسیب‌‎پذیری‌ها در هسته جوملا بوده و در نسخه ۳.۹.۲۴ برطرف شده‌اند. دقت […]

دومین رویداد لیبتک توسط سازمان اسناد و کتابخانه ملی ایران و با حمایت هلدینگ دانش بنیان گرین وب برگزار می‌شود. لیبتک چیست؟ این عبارت از ترکیب دو کلمه Library به‌معنای کتابخانه و Technology به‌معنای فناوری به وجود آمده است. به گزارش روابط‌عمومی گرین وب، این رویداد که «چالش تشخیص موضوع» نام دارد، با هدف به‌کارگیری فناوری‌های نوین و هوش مصنوعی در تحلیل متون کتابخانه‌ای و آرشیوی برگزار می‌گردد. این مجموعه از کسب و کارهای نوپا […]

یک ماه اخیر، روزهای خوبی برای ایران‌سرور نبود. همان طور که احتمالاً در جریان هستید، روز شنبه ۱۱ بهمن ماه در پورتال مشتریان سایت سنگان اختلال شدیدی مشاهده شد که رفع کامل آن، تا ۲۱ بهمن ماه طول کشید. تیم توسعه ایران‌سرور از همان لحظه نخست مشاهده اختلال، پیگیری‌ها و اقدامات لازم برای رفع آن را آغاز کردند؛ اما چون مشکل از سمت WHMCS بود و این پلتفرم اجازه دسترسی به Source را نمی‌دهد، رفع […]

در دومین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته، آسب‌پذیری‌هایی در پلاگین‌ها و قالب‌های وردپرس کشف شده است. در مقاله امروز ایران‌سرور، به بررسی این آسیب‌پذیری‌ها پرداخته و نکات مهم را به شما می‌گوییم. با ما همراه باشید. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس طبق روال همیشگی، ابتدا به بررسی باگ‌های موجود در افزونه‌های وردپرس می‌پردازیم و بعد به سراغ قالب‌ها می‌رویم. آسیب‌پذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode […]

در این مقاله قصد داریم به معرفی آسیب پذیری‌هایی که در ماه گذشته میلادی (February) در جوملا کشف و برطرف شده است بپردازیم. تمامی این آسیب‌پذیری‌های در هسته جوملا بوده و در نسخه ۳.۹.۲۵ برطرف شده است. توصیه می‌کنیم اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، هرچه سریع‌تر آن را به نسخه آخر به‌روزرسانی کنید. آسیب‌پذیری Missing Input Validation ضعف اعتبارسنجی در Template Manager سبب ایجاد آسیب پذیری شده است. درجه اهمیت: Low نسخه‌های […]

مثل هر ماه، در سومین ماه میلادی سال ۲۰۲۱ (مارچ) نیز همانند ماه‌های گذشته، آسیب پذیری‌های مختلفی از جمله SQL Injection، Authentication Bypass، RCE و … در پلاگین‌ها و تم‌های وردپرسی زیادی کشف شده است. در ادامه راجع به جزئیات آن‌ها به‌طور مفصل صحبت خواهیم کرد. لطفاً تا پایان این مطلب با ما همراه باشید و در صورتی که از هرکدام از این موارد در وبسایت خود استفاده می‌کنید، بلافاصله آن را به آخرین نسخه […]

در این مقاله همانند هر ماه، قصد داریم به معرفی آسیب پذیری‌هایی که طی ماه گذشته میلادی (مارچ) در سیستم مدیریت محتوای جوملا کشف و برطرف شده است بپردازیم. همه این آسیب‌پذیری‌ها در هسته جوملا بوده‌اند و در نسخه ۳.۹.۲۶ برطرف شده‌اند. توصیه می‌کنیم اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، هرچه سریع‌تر آن را به آخرین نسخه به‌روزرسانی کنید. آسیب‌ پذیری LFI فیلترهای ناکافی در ماژول Layout Settings، منجر به اجرای حمله Local […]