- admin
- WordPress, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 524 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Instant Images نسخه 6.1.0 و قبلتر، Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode نسخه 6.15.21 و قبلتر، Shield Security – Smart Bot Blocking & Intrusion Prevention Security نسخه 18.5.9 و قبلتر، Display custom fields in the frontend – Post and User Profile Fields نسخه 1.2.1 و قبلتر، Photo Gallery by 10Web – Mobile-Friendly Image Gallery نسخه 18.19 و قبلتر، User Profile Builder نسخه 3.10.8 و قبلتر، EditorsKit نسخه 1.40.3 و قبلتر، Cookie Information | Free GDPR Consent Solution نسخه 2.0.22 و قبلتر، File Manager Pro نسخه 8.3.4 و قبلتر، Unlimited Addons for WPBakery Page Builder نسخه 1.0.42 و قبلتر، Better Search Replace نسخه 1.4.4 و قبلتر و 3DPrint Lite نسخه قبل از 1.9.1.5 امکان بهروزرسانی دلخواه Options، عدم وجود مجوز در seedprod_lite_new_lpage، گنجاندن فایل محلی (LFI) تأیید نشده، تزریق و اجرای کد، پیمایش دایرکتوری و تغییر نام فایل دلخواه، تغییر تنظیمات افزونه بدون مجوز از طریق wppb_two_factor_authentication_settings_update، بارگذاری فایل دلخواه و تزریق شی PHP را برای مهاجم فراهم میسازد.