- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, وردپرس
- 0 نظر
- 281 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress، شامل افزونههای Tutor LMS Pro همه نسخهها و از جمله 2.7.0،ConvertPlus همه نسخهها تا و از جمله 3.5.26، ShiftController Employee Shift Scheduling تا نسخه 4.9.57،IOSS WP MLM Unilevel تا نسخه 4.0، Abdul Hakeem Build App Onlineتا نسخه 1.0.19، powerfulwp Local Delivery Drivers برای WooCommerce تا نسخه 1.9.0، Glowlogix WP Frontend Profile تا نسخه 1.3.1، InstaWP Team InstaWP Connect تا نسخه 0.1.0.8، WebWizards SalesKing تا نسخه 1.6.15،BoldGrid Total Upkeep تا نسخه 1.15.8، Masteriyo LMS تا نسخه 1.7.2،Repute Infosystems ARMember تا نسخه 4.0.10، Saleswonder Team WebinarIgnition تا نسخه 3.05.0،appscreo Easy Social Share Buttons تا نسخه 9.4، Wholesale WholesaleX تا نسخه 1.3.2، Sizam Design Rehub تا نسخه 19.6.1، WP Sharks s2Member Pro تا نسخه 240315، CodeRevolution Demo My WordPress تا نسخه 1.0.9.1، Artbees SellKit تا نسخه 1.8.1،WP Automatic Automatic تا نسخه 3.92.0، Premmerce Premmerce Permalink Manager برای WooCommerce تا نسخه 2.3.0، AA-Team WZone تا نسخه 14.0.10، JR King/Eran Schoellhorn WP Masquerade تا نسخه 1.1.0، 8theme XStore Core تا نسخه 5.3.8، UkrSolution Barcode Scanner with Inventory & Order Manager تا نسخه 1.5.3، Darren Cooney Instant Images تا نسخه 6.1.0، WPCustomify Customify Site Library تا نسخه 0.0.9، realmag777 WordPress Meta Data و Taxonomies Filter (MDTF) تا نسخه 1.3.3.2، Hamid Alinia – idehweb Login with phone number تا نسخه 1.7.16، Astoundify Simple Registration for WooCommerce تا نسخه 1.5.6 و PluginUS HUSKY – Products Filter برای WooCommerce تا نسخه 1.3.5.2، به دلیل بارگذاری نامحدود فایل با نوع خطرناک، پیمایش مسیر، تزریق یک شی PHP و تزریق SQL، امکان بازیابی داده های حساس، اجرای کد، استخراج اطلاعات حساس از پایگاه داده، افزایش امتیاز و XSS را برای مهاجم فراهم میسازد.