وبلاگ

مجموعه آیتینو با بیش از چندین سال تجربه در زمینه طراحی و توسعه وب‌سایت، با مفهومی جدید و متفاوت به روی صحنه می‌آید. این مجموعه با تکیه بر تخصص و تجربه اعضای خود، به طراحی وب‌سایت‌های اختصاصی و حرفه ای با استفاده از آخرین تکنولوژی‌های روز دنیا می‌پردازد. صفحه نمایش نمونه کار‌های این مجموعه، به شما این امکان را می‌دهد تا با برترین کارهایی که مجموعه آیتینو تولید کرده است، آشنا شوید و بهترین انتخاب را برای وب‌سایت خود داشته باشید.

مقالات آموزشی مجموعه آیتینو

مقالات آموزشی مجموعه آیتینو

آسیب پذیری اعتبار سنجی ورودی در افزونه Post Timeline 2.2.5

نویسنده

محمد مهدی

تاریخ

22 مرداد 1402

دسته بندی

افزونه Post Timeline برای وردپرس دارای یک آسیب پذیری امنیتی است که می تواند به مهاجمان احراز هویت نشده اجازه دهد تا کدهای مخرب را به صفحات یک وب سایت تزریق کنند. این آسیب پذیری در نسخه های افزونه تا نسخه 2.2.5 وجود دارد. این مشکل ناشی از عدم پاکسازی صحیح ورودی کاربر توسط افزونه و عدم کدگذاری صحیح خروجی است که به مهاجمان اجازه می دهد اسکریپت های وب را به یک صفحه تزریق کنند. می تواندکاربر را فریب دهد تا اقدامی مانند کلیک کردن روی یک پیوند انجام دهد تاکد مخرب اجرا شود.

آسیب پذیری اعتبار سنجی ورودی در ImageRecycle pdf و افزونه فشرده سازی تصویر 3.1.11

نویسنده

محمد مهدی

تاریخ

17 مرداد 1402

دسته بندی

افزونه ImageRecycle برای وردپرس، تا نسخه 3.1.10، در برابر نوعی حمله سایبری به نام Reflected Cross-Site Scripting آسیب پذیر است. این نوع حمله زمانی اتفاق می‌افتد که مهاجم بتواند کدهای مخرب را با سوء استفاده از یک نقص امنیتی در افزونه وارد وب‌سایت کند. اگر کاربر روی پیوندی که حاوی این کد مخرب است کلیک کند، اجرا می شود و می تواند به کاربر یا وب سایت آسیب برساند. برای محافظت از کاربران، اطمینان از به روز بودن و ایمن بودن افزونه مهم است.