- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 566 بازدید
شناسایی مجموعه آسیبپذیریها در WordPress، شامل افزونههای WP JobSearch قبل از نسخه 2.3.4، Page Builder: Pagelayer نسخه قبل از 1.8.1، JetBackup نسخه قبل از 2.0.9.9، Persian Fonts تا نسخه 1.6، WP Dashboard Notes قبل از نسخه 1.0.11، Fatal Error Notify نسخه قبل از 1.5.3، Smart Forms نسخه قبل از 2.6.87، Spiffy Calendar نسخه قبل از 4.9.9، Shariff Wrapper نسخه قبل از 4.6.10، به دلیل پاکسازی نکردن تنظیمات خود امکان افزایش امتیاز، به خطر انداختن یکپارچگی و حریم خصوصی داده های کاربر، فاش کردن فایلهای پشتیبان، بارگذاری فایلهای دلخواه مانند PHP، CSRF و XSS را برای مهاجم فراهم میسازد.