مطلب، مقاله فنی و اطلاع رسانی فعالیت واحد هاستینگ و ثبت دامنه شرکت رادکام
مشکل امنیتی در myLittleAdmin



کشف یک حفره امنیتی خطرناک در myLittleAdin که اجازه اجرای کد در دیتابیس را به مهاجم می دهد.

این آسیب پذیری با کد CVE-2020-13166 به حمله کننده اجازه می دهد تا کدهای مورد نظر خود را با دسترسی پلسک (IUSRPLESK_sqladmin) اجرا کند. طبق اعلام پلسک بهترین روش برای جلوگیری از این مشکل، حذف myLittleAdmin می باشد.


پلسک | ویندوز | امنیت

مشکل امنیتی در سرویس ProFTPd



 
مشکل امنیتی با شماره CVE-2019-12815 در ماژول mod_copy سرویس دهنده ProFTPd شناسایی شده است که مهاجم از طریق آن می تواند بدون داشتن دسترسی لازم و کافی اقدام به آپلود فایل نماید از این حفره امنیتی در شرایطی می شود برای اجرای کد از راه دور نیز استفاده کرد.

با توجه به اهمیت این موضوع حتما نرم افزار را به آخرین نسخه بروز نمایید. توجه داشته باشید این مشکل در نسخه 1.3.6 و قبل از آن وجود دارد.

برای رفع مشکل موارد زیر را انجام دهید

• بروزرسانی به آخرین نسخه

• غیرفعال کردن ماژول mod_copy در فایل کانفیگ

• کسب اطمینان از غیرفعال بودن دسترسی anonymous

شرکت‌های میزبانی زیادی دارای سرورهای ProFTPd بروزنشده و آسیب‌پذیر هستند.


لینوکس | امنیت

مشکل امنیتی در Whatsapp



Whatsapp از یک آسیب پذیری جدی در نرم افزار خود خبر داد که مهاجم می تواند Spyware خود را براحتی با برقراری تماس با قربانی در دستگاه او آپلود نماید. مهاجم حتی بدون پاسخ دادن قربانی نیز می تواند جاسوس افزار خود را در سیستم هدف تزریق نماید. این اشکال توسط فیس‌بوک کشف شده است و یک آسیب‌پذیری از نوع سرریز بافر در تابع VOIP واتس‌آپ است.این آسیپ پذیری در نسخه IOS و Android شناسایی شده است.


امنیت

بروزرسانی امنیتی دروپال



دروپال یک سیستم مدیریت محتوی بسیار محبوب می باشد که مجبوبیت زیادی بین کاربران ایرانی دارد.

این CMS در جدیدترین اپدیت خود چند مشکل امنیتی با درجه بسیار مهم را رفع کرده است.به گزارش توسعه دهندگان این مشکل در تمامی نسخه های 8.6 ، 8.5 و قبل از آن وجود دارد.

به عنوان مثال JQuery شما این مشکل می باشد که با ارائه نسخه 3.4.0 آنرا رفع نموده است.


WordPress Toolkit 4



Wordpress Toolkit یک افزونه محبوب در پلسک می باشد که به کاربران اجازه می دهید براحتی وردپرس را روی هاست خود نصب و مدیریت نمایند.

در حال حاضر این افزونه نسخه 4 را ارائه کرده است که در این نسخه قابلیت remote management را در آن افزوده است. فعلا این مورد بصورت بتا می باشد و رایگان ارائه شده است، اما پس از پایان یافتن حالت بتا و انتشار نسخه نهایی، این قابلیت احتیاج به لایسنس مجزا دارد.

 

 


وردپرس | پلسک

Wordpress Toolkit - Plesk Feature - وردپرس تول کیت