- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 768 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههای WooCommerce Customers Manager نسخه قبل از 29.7، Everest Backup نسخه قبل از 2.2.5، WP User Profile Avatar تا نسخه 1.0.1، Smart Forms نسخه قبل از 2.6.94، Meta Box نسخه قبل از 5.9.4، Fancy Product Designer نسخه قبل از 6.1.81، Simple Buttons Creator تا نسخه 1.04، Social Share, Social Login and Social Comments نسخه قبل از 7.13.64، Advanced Search تا نسخه 1.1.6، WP Customer Reviews نسخه قبل از 3.7.1، Responsive Tabs نسخه قبل از 4.0.7، NPS computy تا نسخه 2.7.5، Testimonial Slider نسخه قبل از 2.3.8، Carousel Slider نسخه قبل از 2.2.7، Top Bar نسخه قبل از 3.0.5، WooCommerce نسخه قبل از 8.6، EZ Form Calculator تا نسخه 2.14.0.3، Short URL تا نسخه 1.6.8، WP Google Analytics Events تا نسخه 2.8.0 و Jobs for WordPress تا نسخه 2.7.5 امکان تزریق SQL، بارگذاری فایل مخرب، Stored XSS، ویرایش ورودیها (Edit Entries) از طریق کنترل دسترسی نامناسب و از طریق CSRF، افشای فیلد سفارشی پستها (Posts’ Custom Field)، XSS از طریقProduct Title، حذف دکمه (Button)، حذف Shortcode و حذف نتایج (Results) از طریق CSRF، تغییر مسیر مخرب از طریق تزریق HTTP-EQUIV و Reflected XSS را برای مهاجم فراهم میسازد.