- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس, وردپرس
- 0 نظر
- 657 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Email Subscription Popup نسخه قبل از 1.2.20، WP Go Maps نسخه قبل از 9.0.28، Clone نسخه قبل از 2.4.3، CommentTweets تا نسخه 0.6، ARMember تا نسخه 4.0.22، Events Shortcodes For The Events Calendar تا نسخه 2.3.1، CPT Bootstrap Carousel تا نسخه 1.12، pTypeConverter تا نسخه 0.2.8.1،HTML5 MP3 Player with Folder Feedburner تا نسخه 2.8.0، Randomize تا نسخه 1.4.3، HTML5 SoundCloud Player تا نسخه 2.8.0، Page Builder: Live Composer تا نسخه 1.5.25، Rate Star Review تا نسخه 1.5.1، Duplicator نسخه قبل از 1.3.0، Coupon Referral Program تا نسخه 1.7.2، HTML5 MP3 Player تا نسخه 3.0.0، Ovic Responsive WPBakery نسخه قبل از 1.2.9، WP Custom Cursors تا نسخه 3.2، Ni Purchase Order(PO) For WooCommerce تا نسخه 1.2.1، Getwid قبل از نسخه 2.0.3، Essential Real Estate نسخه قبل از 4.4.0، WP Crowdfunding نسخه قبل از 2.1.9، Debug Log Manager نسخه قبل از 2.3.0، Prime Mover (Migrate) نسخه قبل از 1.9.3، Slider Revolution نسخه قبل از 6.6.19، WP VR نسخه قبل از 8.3.15، WP Blogs’ Planetarium تا نسخه 1.0، WP ERP تا نسخه 1.12.8، Barcode Scanner with Inventory & Order Manager تا نسخه 1.5.1، Woocommerce Tranzila Payment Gateway تا نسخه 1.0.8، Gecka Terms Thumbnails تا نسخه 1.1 و Tagbox تا نسخه 3.1 امکان XSS و Downgrade افزونه، بارگیری نسخه پشتیبان تاییدنشده، به روزرسانی تنظیمات از طریق CSRF، سریالزدایی از دادههای غیرقابل اعتماد و CSRF، تزریق SQL، تزریق شی PHP، RCE، افشای اطلاعات و لاگهای حساس، عدم محدودیت در بهروزرسانی گزینهها از طریق برخی از اقدامات AJAX ، بارگذاری فایل دلخواه، ارسال ایمیل بدون احرازهویت با هر عنوان یا محتوایی برای مدیر، انکار سرویس و نمایش فهرست دایرکتوری را برای مهاجم فراهم میسازد.