- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, وردپرس
- 0 نظر
- 447 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Popup box تا نسخه 4.1.2، Academy LMS تا نسخه 1.9.16، GDPR Compliance تا نسخه 1.2.5، Sendinblue for WooCommerce تا نسخه 4.0.17، Webpushr تا نسخه 4.35.0، LeadConnector تا نسخه 1.7، ParcelPanel تا نسخه 3.8.1، Auto Affiliate Links تا نسخه 6.4.3.1، Build App Online تا نسخه 3.0.5 و EasyEvent تا نسخه 1.0.0 و Startklar Elementor Addons تا نسخه 1.7.13 امکان CSRF، کنترل دسترسی نامناسب، افشای داده و اطلاعات حساس، پیمایش مسیر و بارگیری فایل دلخواه، Reflected XSS، تزریق SQL، دور زدن احراز هویت بهدلیل عدم بررسی مقدار خالی، Stored XSS و حذف و بارگذاری فایلهای دلخواه را برای مهاجم فراهم میسازد.