- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, وردپرس
- 0 نظر
- 305 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress، شامل افزونههای Thomas Scholl canvasio3D Light تا نسخه 2.5.0، Last Viewed Posts by WPBeginner همه نسخهها تا، و از جمله، 1.0.0، Unlimited Elements For Elementor همه نسخهها تا و از جمله 1.5.102،Last Viewed Posts by WPBeginner همه نسخهها تا، و از جمله، 1.0.0، Post Grid Gutenberg Blocks قبل از نسخه 4.0.2، LetterPress تا نسخه 1.2.2، UnGallery تا نسخه 2.2.4، Porto theme همه نسخه ها تا، و از جمله، 7.1.0، Spectra Pro همه نسخهها تا، و از جمله، 1.1.5، Add Custom CSS و JSتا نسخه 1.20،reCAPTCHA Jetpack تا 0.2.2، Ditty تمام نسخههای تا 3.1.38، Elementor Website Builder نسخه های تا، و از جمله، 3.21.0، XML Sitemap & Google News همه نسخهها تا، و از جمله، 5.4.8، LearnPress – WordPress LMS نسخههای تا، و از جمله، 4.2.6.5، Hotel Booking Lite تمام نسخه ها تا، و از جمله، 4.11.1، Kognetiks Chatbot همه نسخههای تا، و از جمله، 1.9.9، Breakdance همه نسخهها تا 1.7.1، RSS Aggregator نسخههای قبل از 4.23.9، Ultimate Blocks نسخه قبل از 3.1.7، به دلیل بارگذاری نامحدود فایل با نوع خطرناک، تزریق یک شی PHP و تزریق SQL، امکان بازیابی داده های حساس، اجرای کد، استخراج اطلاعات حساس از پایگاه داده، افزایش امتیاز، CSRF و XSS را برای مهاجم فراهم میسازد.