به گزارش the hacker news آسیب پذیری خطرناک المنتور پرو در رده High Risk طبقه بندی تمام نسخه ها از ورژن Elementor Pro 3.11.6 و به قبل را تهدید می کند. این آسیب پذیری در نسخه 3.11.7 در تاریخ 22 March توسط توسعه دهندگان پلاگین برطرف شد. جزئیات آسیب پذیری خطرناک المنتور پرو بهره برداری موفق از این نقص با شدت بالا، به مهاجم احراز هویت شده این امکان را میدهد تا یک وبسایت وردپرسی ووکامرس فعال را تصاحب کند.تیم امنیتی PatchStack در هشداری در تاریخ 30 March اعلام کرد: “این آسیب پذیری امکان آن را فراهم میکند تا یک کاربر مخرب صفحه ثبت نام را درصورت غیرفعال بودن، فعال و نقش پیشفرض را به مدیر تغییر دهد. بنابراین میتواند یک کاربر جدید ایجاد کند که بطور مستقیم دارای سطح دسترسی مدیریت (administrator) میباشد.”همچنین اعلام کردند: “پس از این، آن ها به احتمال زیاد سایت را به یک دامنه مخرب ریدایرکت کنند یا یک پلاگین یا درب پشتی (back-door) را جهت بهره برداری بیشتر در وب سایت آپلود کنند.” .. ... ادامه مطلب

برای بررسی تفاوت هاست و سرور ابتدا لازم می دانیم به صورت جداگانه هاست و سرور را تعریف کنیم، با ما باشید تا به طور مفصل این تعاریف را بگوییم. سرور چیست؟ همانگونه که می دانید هر وب سایت و یا سامانه ای که به صورت آنلاین در دسترس می باشد، به یک بستری احتیاج دارد که همیشه آن را فعال نگه دارد. هر وب سایتی از یکسری متن ها، داده ها، تصویر ها، ویدئو ها و کد ها ساخته شده اند و برای این که این اطلاعات در تمام جهان در دسترس کاربران قرار بگیرند نیاز است اطلاعات در یک سرور قرار بگیرند. این سرور یا کامپیوتر می تواند مثل هر کامپیوتری دیگری اطلاعات را در خود جای دهد و آن ها را ذخیره کند و توسط پردازشگر همواره در سرور در حال پردازش می باشند و داده ها آنها با کلاینت های سرتاسر جهان رد و بدل می شود. به بیان ساده تر میتوان گفت سرور یک مرکز اطلاعات یا دیتاسنتر می باشد که اطلاعات یک وب سایت را در دسترس موبایل ها، کامپیوتر ها و هر گجتی که به وب دسترسی دارد قرار می گیرد. سرور را می توان به یک میزبان یا گارسون یک رستوران شبیه کرد که منتظر درخواست مشتری (سیستم کلاینت) هستند و داده های خواسته شده را در اختیار .. ... ادامه مطلب