- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 476 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههای SSU تا نسخه 1.5.0، Piotnet Addons For Elementor Pro تا نسخه 7.1.17، Easy Accept Payments تا نسخه 4.9.10، Leaky Paywall تا نسخه 4.20.8، Event Monster – Event Management, Tickets Booking, Upcoming Event تا نسخه 1.3.4، ZD YouTube FLV Player تا نسخه 1.2.6 و Customer Email Verification for WooCommerce تا نسخه 2.7.4 امکان کنترل دسترسی نامناسب، حذف مطالب، تزریق شی PHP و سریالزدایی از دادههای غیرقابل اعتماد از طریق Custom Meta، SSRF و دور زدن احراز هویت و تایید ایمیل بهدلیل Randomness ناکافی را برای مهاجم فراهم میسازد.