- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 456 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Ultimate Member نسخه 2.8.3 و قبلتر، News Announcement Scroll نسخه 9.0.0، File Manager And File Manager Pro (Multiple Versions) نسخه 7.2.1 (نسخه free) و 8.3.4 (نسخه Pro)، Hustle نسخه 7.8.3 و قبلتر، Bulgarisation for WooCommerce نسخه 3.0.14 و قبلتر،Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership نسخههای 2.1.3 تا 2.8.2، Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce نسخه 6.9.1 و قبلتر، Brizy – Page Builder نسخه 2.4.40 و قبلتر، Elementor Addon Elements نسخه 1.12.12 و قبلتر، Academy LMS – eLearning and online course solution for WordPress نسخه 1.9.19 و قبلتر، Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders نسخه 5.9.9 و قبلتر، Tutor LMS – eLearning and online course solution نسخه 2.6.1 و قبلتر، Play.ht – Make Your Blog Posts Accessible With Text to Speech Audio نسخه 3.6.4 و قبلتر، AWeber – Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth By AWeber نسخه 7.3.14 و قبلتر، WooCommerce Add to Cart Custom Redirec نسخه 1.2.13 و قبلتر، Giveaways and Contests by RafflePress نسخه 1.12.5 و قبلتر، Product Carousel Slider & Grid Ultimate for WooCommerce نسخه 1.9.7 و قبلتر، Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid نسخه 1.3.8 و قبلتر، Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget نسخه 1.6.7 و قبلتر، Calculated Fields Form نسخه 5.1.56، Malware Scanner نسخه 4.7.2 و قبلتر و Web Application Firewall نسخه 2.1.1 و قبلتر، WP Statistics نسخه 14.5 و قبلتر و WP Codeus Advanced Sermons نسخه 3.2 و قبل امکان Stored XSS، تزریق SQL از طریق Shortcode، پیمایش دایرکتوری، افشای اطلاعات حساس از طریق کلیدهای Exposur Hubspot API، دسترسی غیرمجاز بهدلیل عدم بررسی مجوز، تزریق SQL، بارگذاری فایل دلخواه، پیمایش دایرکتوری که منجر به گنجاندن فایل محلی (LFI) میشود، ارتقا سطح دسترسی، تزریق شی PHP که منجر به حذف فایل دلخواه، بازیابی دادههای حساس و اجرای کد میشود، عدم مجوز جهت محدودیت در بهروزرسانی گزینهها امکان تغییر غیرمجاز دادهها و از دست دادن دادهها و XSS را برای مهاجم فراهم میسازد.