جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • قالب آماده المنتور
  • فروشگاه ساز
  • وب سرویس پیامک
  • درباره ما
  • تماس با ما
  • ریپورتاژ
  • خرید هاست
  • ورود / ثبت نام
  • دوره
  • مقالات
  • خدمات
  • فروشگاه ساز
  • سامانه پیامک برای سایت
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • +30 ایده کسب و کار اینترنتی در سال 1400: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
    • افزونه و قالب وردپرس
  • پادکستجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • دوره ها
    • نحوه سفارش محصولات
    • روش های پرداخت
  • درباره ما
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • فروشگاه ساز
  • ریپورتاژ
  • خرید هاست
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > اخبار امنیتی وردپرس > یک میلیون سایت تحت تأثیر قرار گرفت: چهار آسیب پذیری شدید در فرم های نینجا

یک میلیون سایت تحت تأثیر قرار گرفت: چهار آسیب پذیری شدید در فرم های نینجا

اسفند 3, 1399
ارسال شده توسط اسماعیل منصوری
اخبار امنیتی وردپرس, امنیت وردپرس
فهرست محتوا پنهان
آسیب پذیری اول
آسیب پذیری دوم
آسیب پذیری سوم
آسیب پذیری چهارم
در تاریخ 20 ژانویه 2021 ، تیم Threat Intelligence وردفنس با  چهار آسیب پذیری را در افزونه نینجا فرمز  که بیش از یک میلیون سایت از آن استفاده می کردند ، فاش کردند. یکی از این نقایص این امکان را به مهاجمین می دهد تا مدیران سایت را به مکان های دلخواه هدایت کنند. نقص دوم این امکان را برای مهاجمان با سطح دسترسی مشترک یا بالاتر برای نصب افزونه ای فراهم کرده است که می تواند برای رهگیری تمام ترافیک ایمیل استفاده شود. اشکال سوم این امکان را برای مهاجمان با دسترسی سطح مشترک به بازیابی کلید اتصال Ninja OAuth که می تواند برای ایجاد ارتباط با داشبورد مدیریت مرکزی Ninja Forms استفاده شود ، فراهم می کند. اشکال نهایی این امکان را برای مهاجمان فراهم می کند تا در صورت فریب مدیر سایت برای انجام عملی ، اتصال OAuth یک سایت را قطع کنند. از این نقص ها می توان برای در اختیار گرفتن یک سایت وردپرس و هدایت صاحبان سایت به سایت های مخرب استفاده کرد.
تیم Threat Intelligence وردفنس در ابتدا از طریق تماس با ایمیل به Saturday Drive ، در 20 ژانویه 2021  این مشکلات را اعلام کرد. فقط چند روز بعد ، در 25 ژانویه 2021 ، نینجا فرمز وصله ای را برای 3 مورد از 4 آسیب پذیری منتشر کرد. ما پیگیری کردیم تا به آنها اطلاع دهیم که یکی از نقاط آسیب پذیر هنوز هم وجود دارد. آنها وصله نهایی را در 8 فوریه 2021 منتشر کردند. ما این آسیب پذیری های شدید را در نظر می گیریم که در نهایت می توانند منجر به هک کامل سایت شوند ، بنابراین ، ما به شدت توصیه می کنیم بلافاصله به نسخه کاملاً وصله داده شده ، 3.4.34.1 ، بروزرسانی کنید. کاربرانی که از افزونه وردفنس پرمیوم استفاده می کنند، یک قانون فایروال برای محافظت در برابر هرگونه سو استفاده از این آسیب پذیری ها در 20 ژانویه 2021 دریافت کردند. سایت هایی که هنوز از نسخه رایگان وردفنس استفاده می کنند در 19 فوریه 2021 از همین محافظت برخوردار می شوند.

آسیب پذیری اول

توضیحات آسیب پذیری: Authenticated SendWP Plugin Installation and Client Secret Key Disclosure

افزونه: Ninja Forms Contact Form

نسخه: کمتر یا مساوی 3.4.33

شناسه CVE: در صف

امتیاز CVSS: بحرانی (9.9)

CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34

 

 

آسیب پذیری دوم

توضیحات آسیب پذیری: Authenticated OAuth Connection Key Disclosure

افزونه: Ninja Forms Contact Form

نسخه: کمتر یا مساوی 3.4.33

شناسه CVE: در صف

امتیاز CVSS: بالا(7.7)

CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34.1

 

آسیب پذیری سوم

توضیحات آسیب پذیری: Administrator Open Redirect

افزونه: Ninja Forms Contact Form

نسخه: کمتر یا مساوی 3.4.33

شناسه CVE: در صف

امتیاز CVSS: متوسط(4.8)

CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34

 

 

آسیب پذیری چهارم

توضیحات آسیب پذیری: Cross-Site Request Forgery to OAuth Service Disconnection

افزونه: Ninja Forms Contact Form

نسخه: کمتر یا مساوی 3.4.33

شناسه CVE: در صف

امتیاز CVSS: متوسط(6.1)

CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:L

نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34

درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی ایجاد یک سفارش داینامیک در ووکامرس
قبلی هدایت کاربر به صفحه خاص پس از حذف کوپن تخفیف توسط کاربر

دیدگاهتان را بنویسید لغو پاسخ





کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • محمد حسن در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • پیمان مشکبو در قالب وردپرسی بیت کوین و استخراج رمزارز creptaam
  • نسا کریمی در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% فرم زیر را تکمیل کنید.

 

© 2021 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=78855
ورود ×
رمز عبور خود را فراموش کرده اید؟
ورود با رمز عبور یکبار مصرف
ارسال مجدد رمز عبور یکبار مصرف(00:30)
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+93) Afghanistan
  • (+355) Albania
  • (+213) Algeria
  • (+1) American Samoa
  • (+376) Andorra
  • (+244) Angola
  • (+1) Anguilla
  • (+1) Antigua
  • (+54) Argentina
  • (+374) Armenia
  • (+297) Aruba
  • (+61) Australia
  • (+43) Austria
  • (+994) Azerbaijan
  • (+973) Bahrain
  • (+880) Bangladesh
  • (+1) Barbados
  • (+375) Belarus
  • (+32) Belgium
  • (+501) Belize
  • (+229) Benin
  • (+1) Bermuda
  • (+975) Bhutan
  • (+591) Bolivia
  • (+599) Bonaire, Sint Eustatius and Saba
  • (+387) Bosnia and Herzegovina
  • (+267) Botswana
  • (+55) Brazil
  • (+246) British Indian Ocean Territory
  • (+1) British Virgin Islands
  • (+673) Brunei
  • (+359) Bulgaria
  • (+226) Burkina Faso
  • (+257) Burundi
  • (+855) Cambodia
  • (+237) Cameroon
  • (+1) Canada
  • (+238) Cape Verde
  • (+1) Cayman Islands
  • (+236) Central African Republic
  • (+235) Chad
  • (+56) Chile
  • (+86) China
  • (+57) Colombia
  • (+269) Comoros
  • (+682) Cook Islands
  • (+225) Côte d'Ivoire
  • (+506) Costa Rica
  • (+385) Croatia
  • (+53) Cuba
  • (+599) Curaçao
  • (+357) Cyprus
  • (+420) Czech Republic
  • (+243) Democratic Republic of the Congo
  • (+45) Denmark
  • (+253) Djibouti
  • (+1) Dominica
  • (+1) Dominican Republic
  • (+593) Ecuador
  • (+20) Egypt
  • (+503) El Salvador
  • (+240) Equatorial Guinea
  • (+291) Eritrea
  • (+372) Estonia
  • (+251) Ethiopia
  • (+500) Falkland Islands
  • (+298) Faroe Islands
  • (+691) Federated States of Micronesia
  • (+679) Fiji
  • (+358) Finland
  • (+33) France
  • (+594) French Guiana
  • (+689) French Polynesia
  • (+241) Gabon
  • (+995) Georgia
  • (+49) Germany
  • (+233) Ghana
  • (+350) Gibraltar
  • (+30) Greece
  • (+299) Greenland
  • (+1) Grenada
  • (+590) Guadeloupe
  • (+1) Guam
  • (+502) Guatemala
  • (+44) Guernsey
  • (+224) Guinea
  • (+245) Guinea-Bissau
  • (+592) Guyana
  • (+509) Haiti
  • (+504) Honduras
  • (+852) Hong Kong
  • (+36) Hungary
  • (+354) Iceland
  • (+91) India
  • (+62) Indonesia
  • (+98) Iran
  • (+964) Iraq
  • (+353) Ireland
  • (+44) Isle Of Man
  • (+972) Israel
  • (+39) Italy
  • (+1) Jamaica
  • (+81) Japan
  • (+44) Jersey
  • (+962) Jordan
  • (+7) Kazakhstan
  • (+254) Kenya
  • (+686) Kiribati
  • (+965) Kuwait
  • (+996) Kyrgyzstan
  • (+856) Laos
  • (+371) Latvia
  • (+961) Lebanon
  • (+266) Lesotho
  • (+231) Liberia
  • (+218) Libya
  • (+423) Liechtenstein
  • (+370) Lithuania
  • (+352) Luxembourg
  • (+853) Macau
  • (+389) Macedonia
  • (+261) Madagascar
  • (+265) Malawi
  • (+60) Malaysia
  • (+960) Maldives
  • (+223) Mali
  • (+356) Malta
  • (+692) Marshall Islands
  • (+596) Martinique
  • (+222) Mauritania
  • (+230) Mauritius
  • (+262) Mayotte
  • (+52) Mexico
  • (+373) Moldova
  • (+377) Monaco
  • (+976) Mongolia
  • (+382) Montenegro
  • (+1) Montserrat
  • (+212) Morocco
  • (+258) Mozambique
  • (+95) Myanmar
  • (+264) Namibia
  • (+674) Nauru
  • (+977) Nepal
  • (+31) Netherlands
  • (+687) New Caledonia
  • (+64) New Zealand
  • (+505) Nicaragua
  • (+227) Niger
  • (+234) Nigeria
  • (+683) Niue
  • (+672) Norfolk Island
  • (+850) North Korea
  • (+1) Northern Mariana Islands
  • (+47) Norway
  • (+968) Oman
  • (+92) Pakistan
  • (+680) Palau
  • (+970) Palestine
  • (+507) Panama
  • (+675) Papua New Guinea
  • (+595) Paraguay
  • (+51) Peru
  • (+63) Philippines
  • (+48) Poland
  • (+351) Portugal
  • (+1) Puerto Rico
  • (+974) Qatar
  • (+242) Republic of the Congo
  • (+40) Romania
  • (+262) Runion
  • (+7) Russia
  • (+250) Rwanda
  • (+290) Saint Helena
  • (+1) Saint Kitts and Nevis
  • (+508) Saint Pierre and Miquelon
  • (+1) Saint Vincent and the Grenadines
  • (+685) Samoa
  • (+378) San Marino
  • (+239) Sao Tome and Principe
  • (+966) Saudi Arabia
  • (+221) Senegal
  • (+381) Serbia
  • (+248) Seychelles
  • (+232) Sierra Leone
  • (+65) Singapore
  • (+1) Sint Maarten
  • (+421) Slovakia
  • (+386) Slovenia
  • (+677) Solomon Islands
  • (+252) Somalia
  • (+27) South Africa
  • (+82) South Korea
  • (+211) South Sudan
  • (+34) Spain
  • (+94) Sri Lanka
  • (+1) St. Lucia
  • (+249) Sudan
  • (+597) Suriname
  • (+268) Swaziland
  • (+46) Sweden
  • (+41) Switzerland
  • (+963) Syria
  • (+886) Taiwan
  • (+992) Tajikistan
  • (+255) Tanzania
  • (+66) Thailand
  • (+1) The Bahamas
  • (+220) The Gambia
  • (+670) Timor-Leste
  • (+228) Togo
  • (+690) Tokelau
  • (+676) Tonga
  • (+1) Trinidad and Tobago
  • (+216) Tunisia
  • (+90) Turkey
  • (+993) Turkmenistan
  • (+1) Turks and Caicos Islands
  • (+688) Tuvalu
  • (+1) U.S. Virgin Islands
  • (+256) Uganda
  • (+380) Ukraine
  • (+971) United Arab Emirates
  • (+44) United Kingdom
  • (+1) United States
  • (+598) Uruguay
  • (+998) Uzbekistan
  • (+678) Vanuatu
  • (+58) Venezuela
  • (+84) Vietnam
  • (+681) Wallis and Futuna
  • (+212) Western Sahara
  • (+967) Yemen
  • (+260) Zambia
  • (+263) Zimbabwe
مرورگر شما از HTML5 پشتیبانی نمی کند.

شماره تماس و شماره واتساپ: 09108070488 

ایمیل من: ikarsooco@Gmail.com

ایکارسو در شبکه های اجتماعی