- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 489 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل تم Soledad تا نسخه 8.4.2، افزونههای AIKit تا نسخه 4.14.1، Gutenberg Blocks by Kadence Blocks – Page Builder Features تا نسخه 3.1.26، WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to Force HTTPS, SSL Score تا نسخه 7.0، Pods – Custom Content Types and Fields تا نسخه 3.0.10، Classified Listing – Classified ads & Business Directory تا نسخه 3.0.4، WooCommerce Cloak Affiliate Links تا نسخه 1.0.33، WP ERP تا نسخه 1.12.9، RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login تا نسخه 5.3.1.0، HT Mega – Absolute Addons For Elementor تا نسخه 2.4.6، WP Compress – Image Optimizer تا نسخه 6.11.10، Easy Property Listings تا نسخه 3.5.2، WP-Members Membership تا نسخه 3.4.9.2، Simple Job Board تا نسخه 2.11.0، Everest Forms تا نسخه 2.0.7، Forminator تا نسخه 1.29.0، CMB2 تا نسخه 2.10.1 و Customily Product Personalizer تا نسخه 1.23.3 امکان کنترل دسترسی نامناسب، تزریق SQL، SSRF، افشای اطلاعات حساس، اجرای کد از راه دور، CSRF که منجر به تصاحب حساب میشود، عدم وجود مجوز برای Permalink Modification، ارتقا سطح دسترسی، پیمایش دایرکتوری، عدم وجود مجوز برایCDN Modification، Stored XSS و سریالزدایی از دادههای غیرقابل اعتماد و تزریق شی PHP را برای مهاجم فراهم میسازد.