- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, وردپرس
- 0 نظر
- 396 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook تا نسخه 3.62، Automatic نسخه قبل از 3.93.0، Language Switcher for Transposh تا نسخه 1.5.9، Prime Slider – Addons For Elementor تا نسخه 3.13.2، Forminator نسخههای قبل از 1.29.3 و rtMedia for WordPress, BuddyPress and bbPress تا نسخه 4.6.18 امکان Reflected XSS، CSRF، کنترل دسترسی نامناسب، بارگذاری فایل مخرب دلخواه، دسترسی غیرمجاز به دادهها و بدست آوردن اطلاعات حساس با دسترسی به فایلهای روی سرور، تغییر سایتی که از افزونه استفاده میکند، ایجاد شرایط انکار سرویس (DoS)، تزریق SQL، بدست آوردن اطلاعات موجود در پایگاهداده و تغییر آنها را برای مهاجم فراهم میسازد.