- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 403 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Filter Custom Fields & Taxonomies Light تا نسخه 1.05، Shortcode Addons تا نسخه 3.2.5، Chauffeur Taxi Booking System for WordPress تا نسخه 6.9، WP Cost Estimation & Payment Forms Builder تا نسخه 10.1.75، Layouts for Elementor نسخه قبل از 1.8، Easy Form Builder تا نسخه 3.7.4، Yoo Slider تا نسخه 2.1.1، OpenID تا نسخه 3.6.1، Contact Form 7 Newsletter تا نسخه 2.2، Convert Post Types تا نسخه 1.4، 10Web Map Builder for Google Maps تا نسخه 1.0.74، SpiderFAQ تا نسخه 1.3.2، Responsive Image Gallery, Gallery Album تا نسخه 2.0.3، Sticky Anything تا نسخه 2.1.5، Add Shortcodes Actions And Filters تا نسخه 2.10، Appointment Calendar تا نسخه 2.6.9، Weekly Class Schedule تا نسخه 3.19، Post-Plugin Library تا نسخه 2.6.2.1، pageMash > Page Management تا نسخه 1.3.0، Hacklog Down As PDF تا نسخه 2.3.6، Custom Field Bulk Editor تا نسخه 1.9.1، Comic Easel تا نسخه 1.15، SEO Title Tag تا نسخه 3.5.9، Kanban Boards for WordPress تا نسخه 2.5.21، Hubbub Lite نسخه قبل از 1.33.1 وWooCommerce Product Filter نسخه قبل از 1.4.4 امکان سریالزدایی از دادههای غیرقابل اعتماد و تزریق شی PHP، بارگذاری نامحدود فایل مخرب، تزریق SQL، Reflected XSS، دسترسی به پست های محافظت شده با رمز عبور بدون احراز هویت نشده، Filter Deletion (حذف فیلتر) از طریق CSRF و Stored XSS را برای مهاجم فراهم میسازد.