- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, وردپرس
- 0 نظر
- 431 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress، شامل افزونههای Herd Effects قبل از نسخه 5.2.7، Counter Box قبل از نسخه 1.2.4، Float menu قبل از نسخه 6.0.1، Button Generator قبل از نسخه 3.0، Modal Window قبل از نسخه 5.3.10، Wow Skype Buttons قبل از نسخه 4.0.4، Sticky Buttons قبل از نسخه 3.2.4، Side Menu Lite قبل از نسخه 4.2.1، Popup Box قبل از نسخه 2.2.7، Weblizar School Management Pro تا نسخه 10.3.4،Xserver Migrator تا نسخه 1.6.1، HT Mega – Absolute Addons برای Elementorتمامی نسخه ها تا، و از جمله، 2.4.6، WP Meta SEO همه نسخهها و از جمله 4.5.12، Shortcodes وextra features برای Phlox theme همه نسخهها و از جمله 2.15.2، WP ULike – Most Advanced همه نسخهها تا 4.6.9، User Registration – Custom Registration Form، Login Form و User Profileهمه نسخه ها تا، و از جمله، 3.1.5، EleForms – All In One Form Integration از جمله DB برای Elementor همه نسخهها و از جمله 2.9.9.7، Contact Form،Survey و Popup Form همه نسخه ها تا، و از جمله، 1.6.4، Grid Gallery – Photo Image Grid Gallery همه نسخهها و از جمله 1.4.3، Photo Gallery – Responsive Photo Gallery، Image Gallery، Portfolio Gallery، Logo Gallery و Team Galleryتمام نسخه های تا، و از جمله، 1.4.1،Barcode Scanner و Inventory manager. POS (Point of Sale) همه نسخه ها تا، و از جمله، 1.5.4، InstaWP Connect – 1-click WP Staging & Migration همه نسخه ها تا، و از جمله ، 0.1.0.22، Calendar همه نسخه ها تا، و از جمله، 1.3.14، Email Subscribers by Icegram Express – Email Marketing، Newsletters، Automation برای WordPress & WooCommerceهمه نسخه ها تا و از جمله 5.7.14،PDF Invoices & Packing Slips برای WooCommerce نسخه های تا و شامل 3.8.0، ElementsKit Elementor addons همه نسخه ها تا، و از جمله، 3.1.0، Database برای Contact Form 7، WPforms، Elementor formsهمه نسخه ها تا، و از جمله، 1.3.8، Frontend Admin توسط DynamiApps همه نسخهها تا، و از جمله، 3.19.4، Click to Chat – HoliThemes همه نسخه ها تا و از جمله 3.35، WP Datepicker همه نسخههای تا، و از جمله، 2.1.0،All-in-One Video Gallery همه نسخهها تا، و از جمله، 3.6.4، Cost Calculator Builder همه نسخهها و از جمله 3.1.67، امکان تزریق SQL، افزایش امتیاز، دور زدن کنترل های دسترسی، تزریق یک شی PHP، استخراج و بازیابی دادههای حساس، اجرای کد دلخواه، CSRF و XSS را برای مهاجم فراهم میسازد.