- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 494 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress، شامل افزونههای Kadence WP Gutenberg Blocks توسط Kadence Blocks تا نسخه 3.2.19، Jordy Meow AI Engine: ChatGPT Chatbot تا نسخه 2.1.4، realmag777 BEAR تا نسخه 1.1.4.2، MainWP MainWP Links Manager Extension تا نسخه 2.1، ThemeFusion Fusion Builder تا نسخه 3.11.1، Castos Seriously Simple Podcasting تا نسخه 3.0.2، Trustindex.Io WP Testimonials تا نسخه 1.4.3، Digamber Pradhan برای WooCommerce تا نسخه 2.2.1، Archetyped Favicon Rotator تا نسخه 1.2.10، Archetyped Cornerstone تا نسخه 0.8.0، Tumult Inc. Tumult Hype Animations تا نسخه 1.9.12، WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting همه نسخهها تا و از جمله 1.12.9 و Button تمام نسخهها تا 1.1.28، به دلیل بارگذاری نامحدود فایل با آسیبپذیری نوع خطرناک، تزریق SQL، تزریق یک شی PHP، پاکسازی ناکافی ورودی و خروجی و سریال زدایی از داده های غیرقابل اعتماد امکان استخراج اطلاعات حساس از پایگاه داده، حذف فایل های دلخواه، بازیابی داده های حساس، اجرای کد، XSS و SSRF را برای مهاجم فراهم میسازد.