Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

नेटवर्क सुरक्षा

  1. GiveWP प्लगइन में प्रमाणीकरण बायपास भेद्यता मिली - तुरंत अपडेट करें

    प्लगइन का नाम:GiveWP भेद्यता:सूचना प्रकटीकरण के साथ प्रमाणीकरण बाईपास प्रभावित संस्करण:<=2.5.4 पैच किया गया संस्करण:2.5.5 कुछ ही हफ्ते पहले, 70,000 से अधिक वेबसाइटों पर स्थापित वर्डप्रेस प्लगइन, गिवडब्ल्यूपी में एक भेद्यता का पता चला था। एक उच्च-सुरक्षा समस्या के रूप में माना जाता है, यह भेद्य

  2. वर्डप्रेस प्लगइन रिच रिव्यू पर हमला हो रहा है; XSS के रूप में पहचानी गई भेद्यता

    रिच समीक्षा प्लगइन के अंदर एक गंभीर XSS भेद्यता का खुलासा किया गया है। एक अनुमान यह है कि प्लगइन रिच रिव्यू के 16,000 से अधिक सक्रिय डाउनलोड हैं। महत्वपूर्ण होने के बावजूद, भेद्यता की खोज आश्चर्यजनक नहीं है, इस तथ्य को देखते हुए कि प्लगइन को दो वर्षों से अधिक समय में अपडेट नहीं किया गया है। वास्तव

  3. फर्जी सुपर सोशलाइजर प्लगइन [फर्जी ICO फाइलें और ट्रिगर नकली विज्ञापन जोड़ता है]

    एस्ट्रा सुरक्षा इंजीनियरों को अक्सर हैक की गई वेबसाइटों पर स्थापित नकली प्लगइन्स मिलते हैं। ऐसे ही एक हालिया मैलवेयर क्लीनअप ने वर्डप्रेस में सुपर सोशलाइज़र प्लगइन के एक नकली प्लगइन का खुलासा किया। इस नकली प्लगइन ने वेबसाइट पर नकली और दुर्भावनापूर्ण विज्ञापनों को ट्रिगर किया। प्लगइन सुपर सोशलैट . ना

  4. नया फ़ार्मा हैक सोवियत संघ (.su) और यूरोपीय संघ (.eu) साइटों को पुनर्निर्देशित करता है

    फार्मा हैक कोई नई बात नहीं है। अतीत में हमने देखा है कि कई लोकप्रिय सीएमएस को फार्मा मालवेयर से निशाना बनाया जा रहा है। लेकिन, हाल ही में हमने उन्हें .su &.eu साइटों पर रीडायरेक्ट करते देखा था। जैसा कि हम पहले से ही जानते हैं, फार्मा मालवेयर अपने उद्देश्य के आधार पर भिन्न हो सकता है। कुछ को डेटा चो

  5. वर्डप्रेस वेबसाइटें बायट्रैफिक [.com], कटट्रैफिक [.com] और पुटट्रैफिक [.com] पर पुनर्निर्देशित करती हैं - अभी हल करें

    वर्डप्रेस साइटें फिर से व्यापक पुनर्निर्देशन मैलवेयर का शिकार बन गई हैं। बहुत सारे वर्डप्रेस वेब मालिकों ने हमसे संपर्क किया, जो कि उनकी वेबसाइटों के पुनर्निर्देशन या व्यवस्थापक पैनल में त्रुटि के बारे में चिंतित थे। इन वेबसाइटों पर सफाई करते समय, हम उनके हैकिंग फैशन में समानताएं बना सकते हैं। ये स

  6. CSRF और XSS भेद्यताएं WP रखरखाव प्लगइन संस्करणों में =5.0.5

    WP रखरखाव प्लगइन CSRF और संग्रहीत XSS के लिए असुरक्षित पाया गया है। 15 नवंबर को, WordFence ने WP रखरखाव प्लगइन के डेवलपर्स को भेद्यता की सूचना दी। जिसके बाद प्लगइन डेवलपर्स (फ्लोरेंट मल्लीफौड) ने तुरंत एक दिन में भेद्यता को ठीक कर दिया। संस्करण 5.0.6 कमजोरियों से मुक्त है। हम अनुशंसा करते हैं कि आप

  7. .बीटी वर्डप्रेस मैलवेयर आगंतुकों को दुर्भावनापूर्ण फार्मा साइटों पर पुनर्निर्देशित करता है - जांच और सफाई

    व्यापक रूप से लोकप्रिय होने के कारण, वर्डप्रेस को अक्सर इंटरनेट पर दुर्भावनापूर्ण हैकिंग अभियानों के अधीन किया जाता है। ये अभियान हैकर के मकसद, इस्तेमाल किए गए अस्पष्टता आदि जैसे कारकों के आधार पर एक दूसरे से भिन्न हो सकते हैं। हालांकि, सभी में एक बात समान है कि हैक की गई वर्डप्रेस साइट का उपयोग सभी

  8. एलिमेंटर और बीवर बिल्डर के लिए अल्टीमेट ऐडऑन में भेद्यता - अपडेट आवश्यक

    लोकप्रिय वर्डप्रेस प्लगइन्स, एलिमेंट के लिए अल्टीमेट एडन और बीवर बिल्डर के लिए अल्टीमेट एडॉन्स में गंभीर कमजोरियां पाई गई हैं। ब्रेनस्टॉर्म फोर्स टीम द्वारा विकसित, अल्टीमेट एडॉन्स प्लगइन्स वर्डप्रेस साइट मालिकों को एलिमेंटर और बीवर बिल्डर जैसे लोकप्रिय पेज बिल्डरों के लिए अतिरिक्त विजेट/कार्यक्षमता

  9. PrestaShop "XsamXadoo" मैलवेयर के खिलाफ चेतावनी जारी करता है

    PrestaShop ने XsamXadoo नामक मैलवेयर के आकार में संभावित खतरे के बारे में चेतावनी देने के लिए एक एडवाइजरी जारी की है। अपने स्टोर पर। हैकर्स, कथित तौर पर, इस मैलवेयर का उपयोग आपके PrestaShop स्टोर तक पहुंच प्राप्त करने के लिए कर रहे हैं। कई PrestaShop स्टोर मालिक पहले से ही इस मैलवेयर से जुड़े हुए

  10. WP Time Capsule Ver1.21.16 में प्रमाणीकरण बायपास भेद्यता

    जब वर्डप्रेस बैक-अप और स्टेजिंग की बात आती है तो WP Time Capsule काफी लोकप्रिय वर्डप्रेस प्लगइन है। इसने एक क्लिक के मामले का बैकअप लेने और मंचन करने की जटिल प्रक्रियाओं को बदल दिया है। हालाँकि, वर्डप्रेस प्लगइन्स में सुरक्षा की नाजुक प्रकृति को देखते हुए, भेद्यता प्रकटीकरण काफी अप्रत्याशित नहीं है

  11. लर्नडैश एलएमएस प्लगइन [3.0.0 - 3.1.1] में प्रतिबिंबित XSS भेद्यता पाई गई - तुरंत अपडेट करें

    हमारे क्लाइंट की वेबसाइट पर सुरक्षा ऑडिट करते समय, मैंने LearnDash द्वारा वर्डप्रेस एलएमएस प्लगइन में एक प्रतिबिंबित क्रॉस-साइट स्क्रिप्टिंग भेद्यता की खोज की। 3.0.0 से 3.1.1 तक LearnDash संस्करण का उपयोग करने वाली सभी वर्डप्रेस वेबसाइट प्रभावित होती हैं। सीवीई आईडी: सीवीई-2020-7108 सीडब्ल्यूई आईड

  12. मजबूत प्रशंसापत्र प्लगइन में संग्रहीत XSS भेद्यता =2.40.0 - तुरंत अपडेट करें

    लोकप्रिय वर्डप्रेस प्रशंसापत्र प्लगइन, मजबूत प्रशंसापत्र का परीक्षण करने पर, मुझे प्लगइन में कई संग्रहीत XSS कमजोरियां मिलीं। मजबूत प्रशंसापत्र संस्करण 2.40.0 और नीचे का उपयोग करने वाली सभी वर्डप्रेस वेबसाइट प्रभावित हैं। सीवीई आईडी: सीवीई-2020-8549 सीडब्ल्यूई आईडी: सीडब्ल्यूई-79 सारांश मजबूत प्

  13. जूमला फार्मा हैक:कारण, पहचान और समाधान

    जूमला PHP और MySQL पर आधारित दूसरा सबसे व्यापक रूप से इस्तेमाल किया जाने वाला ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम है। यह बेहतर उपयोगकर्ता प्रबंधन, गैर-मानक सामग्री प्रदर्शित करने में लचीलापन और अंतर्निहित बहुभाषी समर्थन जैसी लाभप्रद सुविधाएँ प्रदान करता है। लेकिन इस वेब पर हर लोकप्रिय चीज सुरक्षा जोखि

  14. WordPress में XSS अटैक क्या है? इसे कैसे रोकें?

    क्रॉस-साइट स्क्रिप्टिंग, जिसे संक्षेप में XSS भी कहा जाता है, वेब अनुप्रयोगों में पाई जाने वाली एक सुरक्षा भेद्यता है। वर्डप्रेस एक्सएसएस शोषण हमलावरों को एक विश्वसनीय इकाई की आड़ में दुर्भावनापूर्ण सामग्री को इंजेक्ट करने की अनुमति देता है। इसके अलावा, एक XSS भेद्यता उपयोगकर्ता-वेबसाइट इंटरैक्शन से

  15. PrestaShop Addon - "डेटा गोपनीयता विस्तारित (ver3.7.8) CSRF के लिए संवेदनशील

    प्लगइन नाम :डेटा गोपनीयता विस्तारित (डेटा सुरक्षा कानून) - GDPR मॉड्यूल भेद्यता नाम :खाता हटाएं में सीएसआरएफ (क्रॉस-साइट अनुरोध जालसाजी)प्रभावित Prestashop संस्करण :v1.6.0.4 - v1.7.6.0असुरक्षित संस्करण :<3.7.8पैच किया गया संस्करण :3.7.8भेद्यता की रिपोर्ट की गई :20 जून 2019भेद्यता पैच किया गया :25 ज

  16. Prestashop index.php समझौता:लक्षण, कारण और समाधान

    Index.php आपके PrestaShop का लैंडिंग पेज है दुकान। इसलिए, निस्संदेह, यह आपकी वेबसाइट के सबसे अधिक देखे जाने वाले पृष्ठों में से एक है। हालांकि, इसका मतलब यह भी है कि index.php हमलावरों द्वारा सक्रिय रूप से लक्षित है। यदि हमलावर आपकी वेबसाइट में PrestaShop index.php हैक करने में सफल हो जाते हैं, तो प

  17. WordPress वेबसाइटें "1800ForBail - One+Number" को शीर्षक के रूप में दिखा रही हैं

    वर्डप्रेस वेबसाइटों पर एक अजीबोगरीब हैक सामने आया है। बड़ी संख्या में वर्डप्रेस वेबसाइटें “1800ForBail – One+Number” या इस “1800ForBail” को अपने SEO शीर्षक/ब्लॉग नाम के रूप में दिखा रही हैं। अब तक, यह एक बड़े पैमाने पर ब्लैक हैट एसईओ अभियान की तरह दिखता है। हालांकि, यह इससे कहीं अधिक हो सकता है। यह

  18. Magecart मैगेंटो स्टोर्स पर हमले और उन्हें कैसे रोकें

    मैगकार्ट हमलों ने तब सुर्खियां बटोरीं जब हैकर समूह ने क्लेयर, ब्रिटिश एयरवेज, टिकटमास्टर, नेटवेग आदि जैसे दिग्गजों के क्रेडिट कार्ड की जानकारी को निशाना बनाया। हालांकि, ये हमले किसी भी तरह से हाल के नहीं हैं। मैगेंटो और अन्य ई-कॉमर्स वेबसाइटों पर मैजकार्ट के हमलों का पता 2014 में लगाया जा सकता है जब

  19. OpenCart पर MageCart के हमले क्या हैं और इसे कैसे रोकें

    Magecart, समूहों का एक समूह है जो पिछले आधे दशक से अपनी वेब स्किमिंग गतिविधियों के लिए कुख्यात है। ये हमलावर अक्सर दुर्भावनापूर्ण जावास्क्रिप्ट को इंजेक्ट करने के लिए शीर्ष ई-कॉमर्स सीएमएस जैसे मैगेंटो, ओपनकार्ट, प्रेस्टाशॉप, शॉपिफाई आदि पर कमजोरियों की तलाश करते हैं। इन जावास्क्रिप्ट का उपयोग वेबस

  20. PHP बैकडोर और वेब शेल क्या है? इसे कैसे निकालें?

    इन दिनों, PHP लगभग किसी भी लोकप्रिय CMS जैसे Prestashop, WordPress, Magento, आदि को शक्ति प्रदान करने वाला मुख्य इंजन है। यह सर्वर-साइड स्क्रिप्टिंग भाषा इतनी लोकप्रिय है कि यह आज इंटरनेट पर लगभग 80 प्रतिशत वेबसाइटों को शक्ति प्रदान करती है। हालाँकि, PHP का उपयोग करने वाली साइटों को भी हैकर्स द्वारा

Total 5847 -कंप्यूटर  FirstPage PreviousPage NextPage LastPage CurrentPage:20/293  20-कंप्यूटर/Page Goto:1 14 15 16 17 18 19 20 21 22 23 24 25 26