- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 373 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress، شامل افزونههایVisual Website Collaboration, Feedback & Project Management – Atarim همه نسخه ها تا، و از جمله، 3.22.6،Button contact VR تا نسخه 4.7، IDonate تا نسخه 1.9.0، Pet Manager تا نسخه 1.4، Flattr تا نسخه 1.2.2، WP Fastest Cache در همه نسخهها تا 1.2.6، Hash Form – Drag & Drop Form Builder تمام نسخههای تا، و از جمله، 1.1.0، Elementor نسخه های تا، و از جمله، 1.4.3.1،Unlimited Elements برایElementor ، Pie Register – Social Sites Login (Add on) نسخه های تا، و از جمله، 1.7.7 و Email Log همه نسخهها تا 2.4.8 به دلیل استفاده از اعتبارنامه هاردکد برای احراز هویت، تزریق SQL، پاکسازی نکردن تنظیمات خود امکان کنترل دسترسی، افزایش امتیاز، فایل های دلخواه را حذف کند، بازیابی داده های حساس، اجرای کد، استخراج اطلاعات حساس از پایگاه داده، تزریق یک شی PHP، SSRF و XSS را برای مهاجم فراهم میسازد.