کشف یک حفره امنیتی خطرناک در myLittleAdin که اجازه اجرای کد در دیتابیس را به مهاجم می دهد.

این آسیب پذیری با کد CVE-2020-13166 به حمله کننده اجازه می دهد تا کدهای مورد نظر خود را با دسترسی پلسک (IUSRPLESK_sqladmin) اجرا کند. طبق اعلام پلسک بهترین روش برای جلوگیری از این مشکل، حذف myLittleAdmin می باشد.

با توجه به اهمیت این موضوع حتما نرم افزار را به آخرین نسخه بروز نمایید. توجه داشته باشید این مشکل در نسخه 1.3.6 و قبل از آن وجود دارد.

برای رفع مشکل موارد زیر را انجام دهید

• بروزرسانی به آخرین نسخه

• غیرفعال کردن ماژول mod_copy در فایل کانفیگ

• کسب اطمینان از غیرفعال بودن دسترسی anonymous

شرکت‌های میزبانی زیادی دارای سرورهای ProFTPd بروزنشده و آسیب‌پذیر هستند.

Whatsapp از یک آسیب پذیری جدی در نرم افزار خود خبر داد که مهاجم می تواند Spyware خود را براحتی با برقراری تماس با قربانی در دستگاه او آپلود نماید. مهاجم حتی بدون پاسخ دادن قربانی نیز می تواند جاسوس افزار خود را در سیستم هدف تزریق نماید. این اشکال توسط فیس‌بوک کشف شده است و یک آسیب‌پذیری از نوع سرریز بافر در تابع VOIP واتس‌آپ است.این آسیپ پذیری در نسخه IOS و Android شناسایی شده است.

دروپال یک سیستم مدیریت محتوی بسیار محبوب می باشد که مجبوبیت زیادی بین کاربران ایرانی دارد.

این CMS در جدیدترین اپدیت خود چند مشکل امنیتی با درجه بسیار مهم را رفع کرده است.به گزارش توسعه دهندگان این مشکل در تمامی نسخه های 8.6 ، 8.5 و قبل از آن وجود دارد.

به عنوان مثال JQuery شما این مشکل می باشد که با ارائه نسخه 3.4.0 آنرا رفع نموده است.

Wordpress Toolkit یک افزونه محبوب در پلسک می باشد که به کاربران اجازه می دهید براحتی وردپرس را روی هاست خود نصب و مدیریت نمایند.

در حال حاضر این افزونه نسخه 4 را ارائه کرده است که در این نسخه قابلیت remote management را در آن افزوده است. فعلا این مورد بصورت بتا می باشد و رایگان ارائه شده است، اما پس از پایان یافتن حالت بتا و انتشار نسخه نهایی، این قابلیت احتیاج به لایسنس مجزا دارد.