Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتاب wordpress3 search engine optimizer : https://www.dropbox.com/s/7dytrn4hcc0ey5j/wordpress%203%20search%20engine%20optimizer.pdf?dl=0 #wordpress @unixmens
✔️ #تیم_وردپرس امروز ورژن 5.0.1 سیستم مدیریت محتوا (CMS) خود را منتشر کرد، این در حالی است که از انتشار ورژن 5 فقط چند روز گذشته بود.
-> دلیل این بروزرسانی شناسایی چندین آسیب پذیری مهم اعلام شده است.
-> تیم Coen آسیب پذیری های مهمی مانند cross-site (XSS) را در نسخه جدید وردپرس کشف کرده است، همچین اسیب پذیری که باعث ویرایش نظرات جدید از کاربران با امتیازات بالاتری میباشد.
#security #wordpress @unixmens
-> دلیل این بروزرسانی شناسایی چندین آسیب پذیری مهم اعلام شده است.
-> تیم Coen آسیب پذیری های مهمی مانند cross-site (XSS) را در نسخه جدید وردپرس کشف کرده است، همچین اسیب پذیری که باعث ویرایش نظرات جدید از کاربران با امتیازات بالاتری میباشد.
#security #wordpress @unixmens
💢جذب نیروی فناوری اطلاعات مسلط به Wordpress در شرکت تجارت الکترونیک کوآراد
⚜️شرایط و توانایی ها:
👈نیروی آی تی مسلط به سیستم های مدیریت محتوای وردپرس و جوملا
👈کارشناس فناوری اطلاعات مسلط به سئو وب سایت
👈نیروی IT مسلط به نرم افزار فتوشاپ
👈نیروی فناوری اطلاعات مسلط به تبلیغات در فضای مجازی
⚜️موقعیت:
🕹تهران و اصفهان
⚜️رزومه خود را به ایمیل زیر ارسال نمایید:
📨 [email protected]
#jobs #wordpress #it @unixmens
⚜️شرایط و توانایی ها:
👈نیروی آی تی مسلط به سیستم های مدیریت محتوای وردپرس و جوملا
👈کارشناس فناوری اطلاعات مسلط به سئو وب سایت
👈نیروی IT مسلط به نرم افزار فتوشاپ
👈نیروی فناوری اطلاعات مسلط به تبلیغات در فضای مجازی
⚜️موقعیت:
🕹تهران و اصفهان
⚜️رزومه خود را به ایمیل زیر ارسال نمایید:
📨 [email protected]
#jobs #wordpress #it @unixmens
یکی از سیستم های قدرتمد در حوزه سیستم مدیریت محتوا (cms)وردپرس می باشد . که بر کسی پوشیده نیست ، حال آیا نرم افزاری برای محیط لینوکسی و حتی گوشی موجود است ؟ باید بگوییم بلی نرم افزار wordpress desktop یک نرم افزار خوب از تیم توسعه وردپرس . برای دانلود و اطلاعات تکمیلی می توانید به لینک زیر مراجعه کنید : https://apps.wordpress.com/desktop/ #wordpress #desktop @unixmens
شرکت توسعه راهکار آینده جهت تکمیل تیم #طراحی_وب خود نیروی متخصص #Wordpress با مهارت های زیر جذب می کند.
1. تسلط به #Wordpress
2. تسلط به مباحث #HTML & #CSS
3. تسلط به مباحث #SEO
4. تسلط به #گرافیک_وب_سایت و #UI
احتراما افراد ذیصلاح رزمه خود را به ایمیل زیر ارسال فرمایند و یا برای اطلاعات بیشتر با شماره تلفن 02191009559 تماس حاصل فرمایید.
Email: [email protected]
محدوده شرکت: میدان آرژانتین
#jobs #wordpress @unixmens
1. تسلط به #Wordpress
2. تسلط به مباحث #HTML & #CSS
3. تسلط به مباحث #SEO
4. تسلط به #گرافیک_وب_سایت و #UI
احتراما افراد ذیصلاح رزمه خود را به ایمیل زیر ارسال فرمایند و یا برای اطلاعات بیشتر با شماره تلفن 02191009559 تماس حاصل فرمایید.
Email: [email protected]
محدوده شرکت: میدان آرژانتین
#jobs #wordpress @unixmens
طبق گزارشی که شرکت Wordfence – مالک افزونه امنیتی قدرتمند Wordfence – ارائه کرده است افزونه WordPress Elementor Pro در نسخه های قبل از ۲٫۹٫۴ آسیب پذیری های بحرانی در کدهای خود دارد که دسترسی هک وردپرس را فراهم می کند. این آسیب پذیری هنگامی قابل سوء استفاده است که قابلیت ثبت نام یا Registration در وردپرس فعال شده باشد. اگر هکر بتواند در قالب هر کاربر ثبت نام شده فایل های دلخواه خود را روی سایت آپلود کند میتواند کنترل آنرا از راه دور در دست بگیرد و … بوم!
همچنین Wordfence در گزارش فوق تاکید میکند که اگر از Ultimate Addons for Elementor روی همان سایت استفاده می کنید امکان سوء استفاده از یک آسیب پذیری مجزا روی Ultimate Addons for Elementor وجود دارد که می تواند خود Ultimate Addons را به عنوان کاربر ثبت نام شده برای Elementor Pro جا بزند و چون در بالا گفتیم کاربران ثبت نام شده امکان آپلود فایل دلخواه و هک سایت را دارند پس، کسانی که از Ultimate Addons for Elementor در کنار Elementor Pro استفاده می کنند نیز وضعیت مشابهی دارند.
برای رفع این مشکل باید گام های زیر طی شود:
۱) به روز رسانی هسته وردپرس، Elementor Pro و Ultimate Addons for Elementor
۲) همون طور که می بینید سایر المان های وردپرسی اگه قدیمی و آسیب پذیر باشند قابلیت نفوذ اولیه رو به هکر نیز می دهند، دیگر المان های قدیمی و آسیب پذیر را هم به روز رسانی کنید.
۳) استفاده از افزونه های امنیتی قوی مانند Wordfence و Sucuri.
برگرفته از [wordfence.com]
#security #wordpress @unixmens
همچنین Wordfence در گزارش فوق تاکید میکند که اگر از Ultimate Addons for Elementor روی همان سایت استفاده می کنید امکان سوء استفاده از یک آسیب پذیری مجزا روی Ultimate Addons for Elementor وجود دارد که می تواند خود Ultimate Addons را به عنوان کاربر ثبت نام شده برای Elementor Pro جا بزند و چون در بالا گفتیم کاربران ثبت نام شده امکان آپلود فایل دلخواه و هک سایت را دارند پس، کسانی که از Ultimate Addons for Elementor در کنار Elementor Pro استفاده می کنند نیز وضعیت مشابهی دارند.
برای رفع این مشکل باید گام های زیر طی شود:
۱) به روز رسانی هسته وردپرس، Elementor Pro و Ultimate Addons for Elementor
۲) همون طور که می بینید سایر المان های وردپرسی اگه قدیمی و آسیب پذیر باشند قابلیت نفوذ اولیه رو به هکر نیز می دهند، دیگر المان های قدیمی و آسیب پذیر را هم به روز رسانی کنید.
۳) استفاده از افزونه های امنیتی قوی مانند Wordfence و Sucuri.
برگرفته از [wordfence.com]
#security #wordpress @unixmens
شرکت TebMed Tourism با عنوان فعالیت گردشگری سلامت در ایران و در راستای تکمیل کادر فنی خود از افراد واجد شرایط در حوزه ورد پرس دعوت به همکاری می نماید:
شرح موقعیت شغلی
استخدام نیروی طراح سایت وردپرسی به صورت پاره وقت با پرداختی توافقی.
مهارت های مورد انتظار:
تسلط کامل به سیستم مدیریت محتوای وردپرس
تسلط به تغییر و سفارشی سازی قالب ها و پلاگین ها در وردپرس
تسلط به پلاگین های رایج و کاربردی و نحوه استفاده از آنها در پروژه های مختلف بویژه ویژوال کامپوزر
آشنایی با اصول سئوی تکنیکال
سابقه کار مفید و ارائه نمونه کار
منظم، متعهد و دارای روحیه کار گروهی
مزایای شرکت:
* تضمین پرداخت حقوق به موقع حق مسلم شماست و البته مزیت محسوب نمی شود *
محیطی دوستانه و با چالش و امکان پیشرفت و فضای ارتقای شغلی با همفکری دوستانه
امکان همکاری طولانی و هدفمند
امکان تعریف فعالیت بصورت پروژه ای یا پاره وقت
آدرس شرکت:
تهران، میدان هفت حوض
ارسال رزومه به:
Email: [email protected]
#jobs #wordpress @unixmens
شرح موقعیت شغلی
استخدام نیروی طراح سایت وردپرسی به صورت پاره وقت با پرداختی توافقی.
مهارت های مورد انتظار:
تسلط کامل به سیستم مدیریت محتوای وردپرس
تسلط به تغییر و سفارشی سازی قالب ها و پلاگین ها در وردپرس
تسلط به پلاگین های رایج و کاربردی و نحوه استفاده از آنها در پروژه های مختلف بویژه ویژوال کامپوزر
آشنایی با اصول سئوی تکنیکال
سابقه کار مفید و ارائه نمونه کار
منظم، متعهد و دارای روحیه کار گروهی
مزایای شرکت:
* تضمین پرداخت حقوق به موقع حق مسلم شماست و البته مزیت محسوب نمی شود *
محیطی دوستانه و با چالش و امکان پیشرفت و فضای ارتقای شغلی با همفکری دوستانه
امکان همکاری طولانی و هدفمند
امکان تعریف فعالیت بصورت پروژه ای یا پاره وقت
آدرس شرکت:
تهران، میدان هفت حوض
ارسال رزومه به:
Email: [email protected]
#jobs #wordpress @unixmens
📆 1 Day left at this price!
💡How To Make Money Selling Wordpress Development Services
#یودمی
#Wordpress
▶️ https://bit.ly/3eBsw5f
💡How To Make Money Selling Wordpress Development Services
#یودمی
#Wordpress
▶️ https://bit.ly/3eBsw5f
Udemy
How To Make Money Selling Wordpress Development Services
Learn How To Build Your Own Online Business By Selling Wordpress Development Services (No Coding Experience Needed)
📆 1 Day left at this price!
💡WordPress & WooCommerce: Complete Guide
#یودمی
#WordPress
▶️ https://bit.ly/321xmEC
💡WordPress & WooCommerce: Complete Guide
#یودمی
#WordPress
▶️ https://bit.ly/321xmEC
Udemy
WordPress & WooCommerce Course: Complete Guide to E-Commerce
Complete In-Depth Training on WordPress CMS & Popular E-Commerce Plugin WooCommerce. Build Responsive Online Shop
Academy and Foundation unixmens | Your skills, Your future
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.
آسیبپذیری مذکور که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (۱۰ از ۱۰) تخصیص داده شده، ضعفی از نوع “اجرای کد بهصورت از راه دور” (Remote Code Execution) است که مهاجم اصالتسنجی نشده را قادر به تزریق و اجرای اسکریپتهای مخرب در سایتهای با افزونه آسیبپذیر File Manager میکند.
چند ساعت پس از اطلاع از وجود این آسیبپذیری در File Manager و بهرهجویی مهاجمان از آن، نویسندگان این افزونه اقدام به ترمیم باگ و انتشار نسخه ۶.۹ کردند.
بر طبق اعلامیه Wordfence دیواره آتش این تیم امنیتی (Web Application Firewall) ظرف چند روز گذشته، ۴۵۰ هزار تلاش برای بهرهجویی (Exploit) از این آسیبپذیری را مسدود کرده که از گسترده بودن دامنه این حملات حکایت دارد.
بهنظر میرسد در مرحله شناسایی، مهاجمان تلاش میکنند که فایلهایی خالی را در سایتهای بالقوه آسیبپذیر آپلود کنند؛ در صورت قابل آپلود بودن فایل (آسیبپذیر بودن سایت) در ادامه اسکریپتهای مخرب مورد نظر خود را در سایت تزریق میکنند.
نکته جالب اینکه در صورت موفقیت در رخنه به سایت، مهاجمان با تخصیص رمز عبور به فایلهای در معرض نفوذ، از مورد بهرهجویی قرار گرفتن مجدد آنها توسط همقطاران خود جلوگیری میکنند.
به کلیه مدیران و راهبران سایتها توصیه میشود که در اسرع وقت نسبت به بهروزرسانی افزونه File Manager اقدام کنند.
مشروح گزارش Wordfence در لینک زیر قابل دریافت و مطالعه است:
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
نشانههای آلودگی (IoC)
وجود هر یک از فایلهای زیر در مسیر wp-content/plugins/wp-file-manager/lib/filesو/:
hardfork.php
hardfind.php
x.php
ارسال درخواست از نشانی های زیر:
۱۸۵.۲۲۲.۵۷.۱۸۳
۱۸۵.۸۱.۱۵۷.۱۳۲
۱۸۵.۸۱.۱۵۷.۱۱۲
۱۸۵.۲۲۲.۵۷.۹۳
۱۸۵.۸۱.۱۵۷.۱۷۷
۱۸۵.۸۱.۱۵۷.۱۳۳
#security #wordpress @unixmens
چند ساعت پس از اطلاع از وجود این آسیبپذیری در File Manager و بهرهجویی مهاجمان از آن، نویسندگان این افزونه اقدام به ترمیم باگ و انتشار نسخه ۶.۹ کردند.
بر طبق اعلامیه Wordfence دیواره آتش این تیم امنیتی (Web Application Firewall) ظرف چند روز گذشته، ۴۵۰ هزار تلاش برای بهرهجویی (Exploit) از این آسیبپذیری را مسدود کرده که از گسترده بودن دامنه این حملات حکایت دارد.
بهنظر میرسد در مرحله شناسایی، مهاجمان تلاش میکنند که فایلهایی خالی را در سایتهای بالقوه آسیبپذیر آپلود کنند؛ در صورت قابل آپلود بودن فایل (آسیبپذیر بودن سایت) در ادامه اسکریپتهای مخرب مورد نظر خود را در سایت تزریق میکنند.
نکته جالب اینکه در صورت موفقیت در رخنه به سایت، مهاجمان با تخصیص رمز عبور به فایلهای در معرض نفوذ، از مورد بهرهجویی قرار گرفتن مجدد آنها توسط همقطاران خود جلوگیری میکنند.
به کلیه مدیران و راهبران سایتها توصیه میشود که در اسرع وقت نسبت به بهروزرسانی افزونه File Manager اقدام کنند.
مشروح گزارش Wordfence در لینک زیر قابل دریافت و مطالعه است:
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
نشانههای آلودگی (IoC)
وجود هر یک از فایلهای زیر در مسیر wp-content/plugins/wp-file-manager/lib/filesو/:
hardfork.php
hardfind.php
x.php
ارسال درخواست از نشانی های زیر:
۱۸۵.۲۲۲.۵۷.۱۸۳
۱۸۵.۸۱.۱۵۷.۱۳۲
۱۸۵.۸۱.۱۵۷.۱۱۲
۱۸۵.۲۲۲.۵۷.۹۳
۱۸۵.۸۱.۱۵۷.۱۷۷
۱۸۵.۸۱.۱۵۷.۱۳۳
#security #wordpress @unixmens
Wordfence
700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
This morning, on September 1, 2020, the Wordfence Threat Intelligence team was alerted to the presence of a vulnerability being actively exploited in File Manager, a WordPress plugin with over 700,000 active installations. This vulnerability allowed unauthenticated…
✅ استخدام کارشناس وردپرس (دورکاری)
حداقل سابقه کار
بیشتر از یکسال
حقوق
حقوق توافقی ( بین 4 تا 5 میلیون )
شرح موقعیت شغلی
بخش عمده کار ما نگهداری و به روزرسانی وب سایت میباشد.
✅شرح وظایف:
آمادهسازی، بهروزرسانی و ایجاد تغییرات در وبسایت
راهاندازی افزونههای مورد نیاز و رفع اشکالات فنی
مدیریت، طراحی، بهروزرسانی صفحات و مقالات
ارائه گزارشات دائمی فعالیتها و پیشنهادهای مفید
✅دانش تخصصی و مهارتهای مورد نیاز:
تسلط به تنظیمات و افزونههای پیشرفته وردپرس
تسلط به صفحهسازها
آشنایی با نحوه عیبیابی و رفع مشکلات در وردپرس
دارا بودن سلیقه و دید قوی
آشنایی با سئو
✅پیشنیازهای لازم:
دارای نمونهکار
فرد تکنیکال و فنی
داشتن کامپیوتر بهروز و اینترنت پر سرعت
کار به صورت فول تایم (هفتگی 40 ساعت)
ساعت کاری صبح تا ظهر
دورکاری
تسلط به PHP و CSS مزیت به حساب می آید
✅معرفی شرکت
شرکت آنجکس استرالیا (Ungex) با تهیه و توزیع محصولات گیاهی و ارائه محصولات با کیفیت خود در سراسر جهان، به کاهش عوارض و التهابات بسیاری از عارضه های پوست و مو و مشکلات ناشی از ازدیاد کنه های دمودکس کمک می کند.
https://www.ungexau.com/
@SinaGR
#jobs #job #linux #wordpress
@unixmens
حداقل سابقه کار
بیشتر از یکسال
حقوق
حقوق توافقی ( بین 4 تا 5 میلیون )
شرح موقعیت شغلی
بخش عمده کار ما نگهداری و به روزرسانی وب سایت میباشد.
✅شرح وظایف:
آمادهسازی، بهروزرسانی و ایجاد تغییرات در وبسایت
راهاندازی افزونههای مورد نیاز و رفع اشکالات فنی
مدیریت، طراحی، بهروزرسانی صفحات و مقالات
ارائه گزارشات دائمی فعالیتها و پیشنهادهای مفید
✅دانش تخصصی و مهارتهای مورد نیاز:
تسلط به تنظیمات و افزونههای پیشرفته وردپرس
تسلط به صفحهسازها
آشنایی با نحوه عیبیابی و رفع مشکلات در وردپرس
دارا بودن سلیقه و دید قوی
آشنایی با سئو
✅پیشنیازهای لازم:
دارای نمونهکار
فرد تکنیکال و فنی
داشتن کامپیوتر بهروز و اینترنت پر سرعت
کار به صورت فول تایم (هفتگی 40 ساعت)
ساعت کاری صبح تا ظهر
دورکاری
تسلط به PHP و CSS مزیت به حساب می آید
✅معرفی شرکت
شرکت آنجکس استرالیا (Ungex) با تهیه و توزیع محصولات گیاهی و ارائه محصولات با کیفیت خود در سراسر جهان، به کاهش عوارض و التهابات بسیاری از عارضه های پوست و مو و مشکلات ناشی از ازدیاد کنه های دمودکس کمک می کند.
https://www.ungexau.com/
@SinaGR
#jobs #job #linux #wordpress
@unixmens
Ungexau
Ungex Demodex Treatment | Eliminate Skin Mites, Acne Rosacea
Ungex Demodex Treatment Helps Eliminate Skin Mites Known as Folliculorum and Brevis Linked to Demodicosis Acne Rosacea, Seborrheic Dermatitis, Blepharitis etc
✍️ استخدام دو نفر طراح سایت
📃 توضیحات:
ما در حال جذب دو نفر طراح سایت آشنا به #وردپرس و #جوملا برای تلاش نت هستیم. همراه با حقوق ثابت و بیمه. لطفا سابقه کار + مدرک تحصیلی + میزان حقوق درخواستی + نمونه کار را ارسال نمایید.
⏰ نحوه همکاری: #استخدام/ #تمام_وقت
⛳️ محل کار: تهران، بلوار کشاورز
👫 جنسیت: #خانم یا #آقا
💰حقوق:
بستگی به توانایی های طراح دارد. میزان انتظار خود را بفرستید.
📮 اطلاعات تماس:
تلفن: 09127114118
تلگرام: @drsinashiri
وبسایت: talashnet.com
_______
#jobs #wordpress
#joomla
@unixmens
📃 توضیحات:
ما در حال جذب دو نفر طراح سایت آشنا به #وردپرس و #جوملا برای تلاش نت هستیم. همراه با حقوق ثابت و بیمه. لطفا سابقه کار + مدرک تحصیلی + میزان حقوق درخواستی + نمونه کار را ارسال نمایید.
⏰ نحوه همکاری: #استخدام/ #تمام_وقت
⛳️ محل کار: تهران، بلوار کشاورز
👫 جنسیت: #خانم یا #آقا
💰حقوق:
بستگی به توانایی های طراح دارد. میزان انتظار خود را بفرستید.
📮 اطلاعات تماس:
تلفن: 09127114118
تلگرام: @drsinashiri
وبسایت: talashnet.com
_______
#jobs #wordpress
#joomla
@unixmens
cmp8_position.pdf
286.4 KB