- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 548 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل تمUnitedThemes Brooklyn نسخه 4.9.7.6 و قبلتر و افزونههای Coupon Referral Program نسخه 1.7.2 و قبلتر، PropertyHive نسخه 2.0.5 و قبلتر، Event Manager for WooCommerce نسخه 4.1.1 و قبلتر، ERE Recently Viewed نسخه 1.3 و قبلتر، ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks نسخه 3.1.4 و قبلتر، Smart Manager نسخه قبل از8.28.0، MapPress Maps نسخه قبل از 2.88.16، Analytics Insights for Google Analytics 4 (AIWP) نسخه قبل از 6.3، EazyDocs نسخه قبل از 2.4.0، GigPress نسخه 2.3.29، Popup Box نسخه قبل از 20.9.0، Splashscreen نسخه 0.20، lasTunes نسخه 3.6.1، Popup Builder نسخه قبل از 4.2.6، chartjs نسخه 2023.2 و Web3 نسخه قبل از 3.0.0 امکان تزریق شی PHP و سریالزدایی از دادههای غیرقابل اعتماد، تزریق SQL، افشای پست شخصی و پیشنویس تایید نشده، Stored XSS، Open Redirect، حذف پستهای دلخواه و مدیریت اسناد، XSS، بهروزرسانی تنظیمات از طریق CSRF،SSRF و خواندن فایل و دور زدن احراز هویت را برای مهاجم فراهم میسازد.