محققان امنیت سایبری شش آسیبپذیری متعدد را در افزونههای کاربردی وردپرس کشف کردند.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: محققان امنیت سایبری شش آسیبپذیری متعدد را در افزونههای کاربردی وردپرس کشف کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری در تحقیقات جدید خود شش آسیبپذیری در افزونههای وردپرس (WordPress) کشف کردهاند که میتواند کاربران این سرویس را تحت تأثیر قرار دهد.
آسیبپذیری به شناسه CVE-2022-40200 یک نقص امنیتی در نسخه ۲.۰.۹ و ماقبل افزونه wpForo Forum سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری بارگذاری غیرمجاز فایل دلخواه میشود.
آسیبپذیری به شناسه CVE-2022-41791 یک نقص امنیتی در نسخه ۵.۱.۶ و ماقبل افزونه ProfileGrid سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری تزریق کد میشود.
آسیبپذیری به شناسه CVE-2022-40192 یک نقص امنیتی در نسخه ۲.۰.۹ و ماقبل افزونه wpForo Forum سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری CSRF (و یا همانcross-site request forgery) میشود.
آسیبپذیری به شناسه CVE-2022-45066 یک نقص امنیتی در نسخه ۲.۰.۱ و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری کنترل دسترسی میشود.
آسیبپذیری به شناسه CVE-2022-45069 یک نقص امنیتی در نسخه ۳.۰.۹ و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی وردپرس است که سوء استفاده از آن منجر به ارتقای سطح دسترسی مهاجم میشود.
آسیبپذیری به شناسه CVE-2022-45077 یک نقص امنیتی در نسخه ۲۶.۵.۱.۴ و ماقبل قالب Betheme سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری PHP Object Injection میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری در تحقیقات جدید خود شش آسیبپذیری در افزونههای وردپرس (WordPress) کشف کردهاند که میتواند کاربران این سرویس را تحت تأثیر قرار دهد.
آسیبپذیری به شناسه CVE-2022-40200 یک نقص امنیتی در نسخه ۲.۰.۹ و ماقبل افزونه wpForo Forum سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری بارگذاری غیرمجاز فایل دلخواه میشود.
آسیبپذیری به شناسه CVE-2022-41791 یک نقص امنیتی در نسخه ۵.۱.۶ و ماقبل افزونه ProfileGrid سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری تزریق کد میشود.
آسیبپذیری به شناسه CVE-2022-40192 یک نقص امنیتی در نسخه ۲.۰.۹ و ماقبل افزونه wpForo Forum سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری CSRF (و یا همانcross-site request forgery) میشود.
آسیبپذیری به شناسه CVE-2022-45066 یک نقص امنیتی در نسخه ۲.۰.۱ و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری کنترل دسترسی میشود.
آسیبپذیری به شناسه CVE-2022-45069 یک نقص امنیتی در نسخه ۳.۰.۹ و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی وردپرس است که سوء استفاده از آن منجر به ارتقای سطح دسترسی مهاجم میشود.
آسیبپذیری به شناسه CVE-2022-45077 یک نقص امنیتی در نسخه ۲۶.۵.۱.۴ و ماقبل قالب Betheme سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیبپذیری PHP Object Injection میشود.
کد مطلب : 19950
https://aftana.ir/vdcdzn0f.yt0nk6a22y.htmlaftana.ir/vdcdzn0f.yt0nk6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵