- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, وردپرس
- 0 نظر
- 511 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههای Cloudflare WordPress نسخه قبل از 4.12.2، Page Builder نسخه قبل از 1.8.0، Wp-Adv-Quiz نسخه قبل از 1.0.3، Restrict Usernames Emails Characters نسخه قبل از 3.1.4، Biteship for WooCommerce نسخه قبل از 2.2.25، Woostify Sites Library نسخه قبل از 1.4.8، WordPress Toolbar تا 2.2.6، WordPress Users تا نسخه 1.4، Custom User CSS تا نسخه 0.2، WP Plugin Lister تا نسخه 2.1.0، TJ Shortcodes تا نسخه 0.1.3، Site Notes تا نسخه 2.0.0، Autotitle for تا نسخه 1.0.3، WP SOCIAL BOOKMARK MENU تا نسخه 1.2، Easy SVG Allow تا نسخه 1.0، Relevanssi (نسخه Free قبل از 4.22.0 و نسخه Premium قبل از 2.25.0)، EventON نسخه قبل از 4.4.1 و WP STAGING WordPress Backup نسخه قبل از 3.2.0 امکان افشای اطلاعات، Stored XSS، Reflected XSS، انکار سرویس (DoS)، Open Redirect، بهروزرسانی تنظیمات از طریق CSRF، بهروزرسانی تنظیمات به Stored XSS از طریق CSRF، حذف یادداشت مدیریت از طریق CSRF و افشای پست خصوصی/پیش نویس احراز هویت نشده را برای مهاجم فراهم میسازد.