وردپرس
- بدافزار وردپرسی که توی پروفایل Steam قایم میشه
یه کمپین بدافزاری حدود ۲۰۰۰ سایت وردپرسی رو آلوده کرده و آدرس سرور فرماندهیش رو با کاراکترهای نامرئی یونیکد توی کامنتهای پروفایل Steam مخفی میکنه.
- آسیبپذیری بحرانی در پلاگین Burst Statistics وردپرس
یه آسیبپذیری جدی در پلاگین آمارگیری Burst Statistics کشف شده که به هکرها اجازه میده بدون هیچ احراز هویتی، کنترل کامل سایتهای وردپرسی رو به دست بگیرن.
- کانال مخفی مات مولنوگ برای بازسازی WordPress.org
مات مولنوگ یه کانال اسلک خصوصی راه انداخته تا WordPress.org رو بدون نیاز به تأیید هیچ تیم یا ذینفعی، از صفر بازسازی کنه.
۴ هفته پیشtherepository.email - فیشینگ ManageWP از طریق تبلیغات گوگل
یه کمپین فیشینگ از طریق تبلیغات اسپانسری گوگل داره کاربران ManageWP رو هدف قرار میده. مهاجم با روش AitM (دشمن در میان) یه صفحه لاگین جعلی ساخته که عین صفحه اصلی به نظر میرسه و اطلاعات وارد شده رو بلادرنگ به یه کانال تلگرام میفرسته. بعد از دریافت رمز عبور، کد 2FA هم از قربانی گرفته میشه تا دسترسی کامل به حساب کاربری فراهم بشه. ManageWP پلتفرمیه که روی بیش از یک میلیون سایت وردپرسی فعاله و هر حساب معمولاً صدها سایت رو مدیریت میکنه. تا زمان انتشار خبر، ۲۰۰ قربانی شناسایی شدن.
- لایههای Cascade در CSS: قوی ولی نه بینقص!
لایههای Cascade در CSS یکی از بهترین ابزارها برای مدیریت specificity هستن، ولی یه نقطه ضعف جالب دارن: استفاده از !important میتونه از لایهها عبور کنه و اولویتبندی رو به هم بریزه. نویسنده این مقاله یه ترفند جالب با custom property fallback برای دور زدن محدودیت لایهها معرفی میکنه. در عین حال، رفتار !important در بین لایهها رو غیرمنطقی میدونه و نگرانیهایی درباره اکوسیستم وردپرس و پلاگینهاش مطرح میکنه.
۶ هفته پیشdbushell.com - آسیبپذیری زیرو-دی cPanel: ۶۴ روز بهرهبرداری پنهانی
یک آسیبپذیری بحرانی در cPanel با شناسه CVE-2026-41940 و امتیاز CVSS 9.8 کشف شده که به مهاجم اجازه میده بدون هیچ احراز هویتی دسترسی root به سرور بگیره. جالب اینجاست که طبق تأیید مدیرعامل KnownHost، این آسیبپذیری حداقل از ۲۳ فوریه ۲۰۲۶ در حال بهرهبرداری فعال بوده، یعنی ۶۴ روز قبل از هر اطلاعیه یا پچ عمومی. حدود ۱.۵ میلیون نمونه cPanel روی اینترنت در معرض خطر بودن و بعد از افشای عمومی، تنها در یک روز بیش از ۱۵ هزار هاست آلوده شدن. کمپینهای فعال باجافزاری و باتنت هم روی زیرساختهای آلوده cPan
- وردپرس داره از پا در میاد؟
مت مولنوگ، یکی از بنیانگذاران وردپرس، بهتازگی انتقاد تندی از فرهنگ توسعه این پروژه داشته. اون میگه وردپرس نه از رقبا، بلکه از درون داره شکست میخوره؛ چون فرهنگ اجماعمحور مانع هر نوآوری جدی شده. نویسنده مقاله هم با این دیدگاه موافقه و معتقده که پروژههای متنباز بزرگ وقتی دیوانسالار میشن، توانشون رو برای نوآوری از دست میدن. راهحل پیشنهادی اینه که بهجای اجماع همهجانبه، یه معمار مورد اعتماد انتخاب بشه که با سرعت تصمیم بگیره.
۷ هفته پیشwerd.io - چرا APIهای سختگیر برای هوش مصنوعی برندهان؟
عوامل هوش مصنوعی با پیچیدگی مشکل ندارن، مشکلشون ابهامه. APIهایی که قوانین رو بهصورت صریح و قابلتأیید تعریف میکنن، به ایجنتهای AI اجازه میدن سریعتر و با خطای کمتر کد بنویسن. دروپال با حرکت به سمت سیستمهای تایپشده و اتریبیوتمحور از سالها پیش این مسیر رو طی کرده، در حالی که وردپرس همچنان روی سازگاری با نسخههای قدیمی تمرکز داشته. حالا این تفاوت معماری مستقیماً روی سرعت، دقت و هزینهی استفاده از AI تأثیر میذاره.
۸ هفته پیشdri.es
