- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 428 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای MasterStudy LMS تا نسخه 3.3.1، HUSKY – Products Filter Professional for WooCommerce تا نسخه 1.3.5.2، Mailster تا نسخه 4.0.6، تم Jobeleon Theme تا نسخه 1.9.1، Spiffy Calendar تا نسخه 4.9.7، Contest Gallery تا نسخه 21.3.5، WordPress Announcement & Notification Banner Plugin – Bulletin تا نسخه 3.8.5، Media Library Folders تا نسخه 8.1.7، Zotpress تا نسخه 7.3.7، ProfileGrid تا نسخه 5.7.8، OSS Aliyun تا نسخه 1.4.10، Falang Multilanguage تا نسخه 1.3.47، Element Pack Elementor Addons تا نسخه 5.5.3، WP Responsive Tabs horizontal vertical and accordion Tabs تا نسخه 1.1.17، CRM Perks Forms تا نسخه 1.1.4، CRM Perks Forms تا نسخه 1.1.4، CubeWP – All-in-One Dynamic Content Framework تا نسخه 1.1.12، Download Monitor تا نسخه 4.9.4، Salon booking system تا نسخه 9.5، WP Travel Engine تا نسخه 5.7.9، All In One Redirection تا نسخه 2.2.0، Creative Image Slider – Responsive Slider تا نسخه 2.1.3، Booking Activities تا نسخه 1.15.19، Mang Board WP تا نسخه 1.8.0، The Plus Blocks for Block Editor | Gutenberg تا نسخه 3.2.5، Limit Attempts by BestWebSoft تا نسخه 1.2.9، Post Grid تا نسخه 2.2.74، ElementsKit Elementor addons تا نسخه 3.0.6، Integrate Google Drive تا نسخه 1.3.8 و Favorites تا نسخه 2.3.3 امکان ارتقا سطح دسترسی بدون احراز هویت از طریق stm_lms_register اقدام AJAX، LFI تایید نشده از طریق modal، LFI، XSS، تزریق SQL، کنترل دسترسی نامناسب، بارگذاری نامحدود فایل مخرب، LFI در render_raw، عدم مجوز برای اصلاح و صادر کردن (Modification and Export) تنظیمات تأیید نشده و Stored XSS را برای مهاجم فراهم میسازد.