- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, وردپرس
- 0 نظر
- 430 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Newsletters تا نسخه 4.9.5، Seers تا نسخه 8.1.0، The Pack Elementor addons تا نسخه 2.0.8.3، ARForms تا نسخه 6.4، RegistrationMagic تا نسخه 5.1.9.2، Elementor Website Builder تا نسخه 3.16.4، Unlimited Elements For Elementor (Free Widgets, Addons, Templates) تا نسخه 1.5.60، Slash Admin تا نسخه 3.8.1، BuddyBoss Theme تا نسخه 2.4.60، Checkout Mestres WP تا نسخه 7.1.9.7، Rencontre – Dating Site تا نسخه 3.10.1 و AGCA WordPress نسخه قبل از 7.2.2 امکان بارگذاری فایل مخرب دلخواه، CSRF، XSS، وجود مجوزهای پیشفرض نادرست، کنترل دسترسی نامناسب، بارگذاری فایل مخرب دلخواه (بارگذاری Web Shellدر یک Web Server)، احراز هویت نامناسب و تغییر تنظیمات و ارتقا سطح دسترسی را برای مهاجم فراهم میسازد.