• اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور
  • درباره ما
  • تماس با ما
بلاگ ماهان سرور
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
مجله اینترنتی ماهان سرور
No Result
View All Result

مهمترین آسیب‌ پذیر‌ی‌ های وردپرس در ماهی گذشت

سعید ارجمندیbyسعید ارجمندی
inسیستم مدیریت محتوا, وردپرس
0
مهمترین آسیب‌ پذیر‌ی‌ های وردپرس

مهمترین آسیب‌ پذیر‌ی‌ های وردپرس

برای داشتن یک وب سایت وردپرسی سالم و بدون باگ همیشه باید با مهمترین آسیب‌ پذیر‌ی‌ های وردپرس آشنا باشید. در ادامه این آسیب پذیری ها را بررسی کرده ایم.

خوشبختانه در ماه گذشته میلادی (August) نیز مانند ماه July آسیب‌پذیری خاصی در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب‌پذیری در پلاگین‌ها و قالب‌های مختلف این CMS یافت شده است که در ادامه آن‌ها را معرفی می‌گنیم.

درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آن‌ها اقدام کنید؛ وگرنه احتمال هک شدن سایت‌تان هست. مهمترین آسیب‌ پذیر‌ی‌ های وردپرس

مهمترین آسیب‌ پذیر‌ی‌ های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم.

آسیب پذیری XSS در پلاگین Recall Products

این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری SQL Injection در پلاگین Recall Products

پارامتر []Manufactorer از نوع POST در این پلاگین دارای آسیب پذیری SQL Injection می‌باشد. زمانی که درخواست deletion ارسال شود این آسیب پذیری اثبات می‌شود.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین WP Smart CRM & Invoices

این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از فیلدهایی مانند The Business Name و Tax Code می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین Ceceppa Multilingua

این آسیب پذیری از نوع Reflected بوده و هکر امکان اجرای کدهای مخرب خود را در پارامتر tab می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین Bulk Change

این آسیب پذیری از نوع Reflected است و پارامتر ‘s’ را به دلیل عدم وجود فیلترهای امنیتی تحت تاثیر خود قرار می‌دهد و کدهای مخرب جاوا اسکریپت از طریق این پارامتر قابل تزریق شدن است.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین WP Floating Menu

این آسیب پذیری از نوع Reflected می‌باشد و به دلیل عدم محافظت کامل روی پارامتر id، هکر امکان اجرای کدهای جاوا اسکریپت را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۴٫۱ و ما قبل آن

آسیب پذیری XSS در پلاگین Subscribe Sidebar

این آسیب پذیری از نوع Reflected بوده و هکر امکان اجرای کدهای مخرب جاوا اسکریپت خود را از طریق پارامتر status که در فایل subscribe_sidebar وجود دارد را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۳٫۱ و ما قبل آن

آسیب پذیری Unauthenticated File Upload در پلاگین Quiz and Survey Master

به دلیل اینکه اعتبارسنجی بر روی نام فایل‌های آپلود شده در این پلاگین وجود ندارد، هکر می‌تواند فایل‌های php مخرب خود (مانند web shell ها) را به صورت double extension بر روی سرور آپلود کند. برای مثال: shell.php.jpeg

نسخه‌های آسیب پذیر در این پلاگین: ۷٫۰٫۲ و ما قبل آن

آسیب پذیری XSS در پلاگین FooGallery

این آسیب پذیری به دلیل عدم وجود فیلترینگ مناسب در ورودی کاربر در قسمت image title یا caption کشف شده است و هکر امکان اجرای کدهای مخرب خود را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۹٫۲۵ و نسخه‌های قبل از آن.

آسیب پذیری Authenticated File Upload در پلاگین Autoptimize

به دلیل عدم بررسی فایل‌های آپلود شده در درخواست‌های AJAX که از سمت ao_ccss_import ارسال می‌شود، یک کاربر با دسترسی بالا امکان آپلود فایل‌های php خود را خواهد داشت که در نهایت می‌تواند به حمله RCE منجر شود.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۷٫۷ و ما قبل آن

آسیب پذیری SQL Injection در پلاگین RSVPMaker

این آسیب پذیری به دلیل عدم وجود محدودیت در ورودی‌های کاربر در signed_up_ajax() کشف شده است. با استفاده از آن هکر امکان اجرای query های خود را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۷٫۸٫۲ و ما قبل آن

آسیب پذیری Payment Bypass در پلاگین WooCommerce – NAB Transact

در این پلاگین به دلیل عدم اعتبارسنجی وضعیت پردازش‌ درخواست‌ها، هکر می‌تواند در هنگام سفارش، درخواست ساختگی خود را ارسال کند و سفارش خود را به عنوان یک سفارش پرداخت شده ثبت کند.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۱٫۲ و ما قبل آن

آسیب پذیری CSRF در پلاگین Contact Form – Form builder by Kali Forms

به دلیل نحوه کدنویسی این پلاگین، هکر امکان دور زدن security nonce ها و در نهایت حمله CSRF را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۱٫۲ و ما قبل آن

آسیب پذیری Information Disclosure در پلاگین Advanced Access Manager

با استفاده از این آسیب پذیری امکان لو رفتن مواردی مانند پسوردهای هش شده مدیران و توانایی‌ها و role های آن‌ها وجود خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۶٫۲ و نسخه‌های قبل از آن.

آسیب پذیری Authorization Bypass and Privilege در پلاگین Advanced Access Manager

با استفاده از این آسیب پذیری، هر ادمین با سطح دسترسی پایین، امکان تغییر Role و افزایش یا کاهش سطح دسترسی خود را خواهد داشت. این امر با ارسال یک درخواست از نوع POST و تغییر پارامترهای مربوط به role امکان پذیر خواهد بود.

نسخه‌های آسیب پذیر در این پلاگین: ۶٫۶٫۲ و ما قبل آن

چند آسیب پذیری در پلاگین Discount Rules for WooCommerce

به دلیل نبود authorization و توکن‌های امنیتی در این پلاگین، آسیب پذیری‌های SQL Injection، Stored XSS و مشکلات authorization کشف شده است.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۱٫۰ و ما قبل آن

آسیب پذیری XSS در پلاگین WP Customer Reviews

در این پلاگین چند آسیب پذیری از نوع Stored XSS کشف شده است که به هکر امکان اجرای دستورات جاوا اسکریپت خود را می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۴٫۳ و ما قبل آن

آسیب پذیری XSS در پلاگین Elegant Testimonial

در بخش‌های name و company و text این پلاگین امکان تزریق کدهای مخرب جاوا اسکریپت وجود دارد. همچنین این آسیب پذیری از نوع Stored XSS می باشد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱٫۶ و ما قبل آن

آسیب پذیری XSS در پلاگین Click to Top

در قسمت Type scroll text در صفحه تنظیمات این پلاگین آسیب پذیری XSS از نوع Stored کشف شده است که به هکر امکان اجرای کدهای مخرب خود را می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲٫۷ و ما قبل آن

آسیب پذیری XSS در پلاگین Change WordPress Login Logo

این آسیب پذیری از نوع Stored بوده و امکان تزریق کدهای مخرب جاوا اسکریپت از طریق بخش‌های height و width وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Internal Links Manager

قسمت‌های Add New Link و All Links در این پلاگین در بخش‌های Internal Title (title) و Link Title (titleattr) دارای آسیب‌پذیری Stored XSS هستند.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Fancy Lightbox

این آسیب پذیری از نوع Stored XSS است و در قسمت hyperlink امکان اجرای کدهای مخرب جاوا اسکریپت توسط هکر وجود دارد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۰٫۲ و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Easy Media Download

بخش Button Text در این پلاگین به دلیل عدم اعتبارسنجی مناسب در ورودی‌های کاربر، دارای آسیب پذیری Stored XSS می‌باشد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱٫۵ و نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین NextGEN Gallery Sell Photo

قسمت Button Text/Image در صفحه تنظیمات این پلاگین به دلیل عدم وجود محدودیت مناسب در ورودی‌ها از سوی کاربر، دارای آسیب پذیری Stored XSS می‌باشد.

نسخه‌های آسیب‌پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند. مهمترین آسیب‌ پذیر‌ی‌ های وردپرس

آسیب پذیری XSS در پلاگین Responsive Lightbox2

این آسیب پذیری از نوع Stored XSS است و در قسمت hyperlink امکان اجرای کدهای مخرب جاوا اسکریپت توسط هکر وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۰٫۳ و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Colorbox Lightbox

این آسیب پذیری از نوع Stored XSS است و در قسمت hyperlink به دلیل عدم وجود محدودیت مناسب در ورودی‌ها از سوی کاربر، امکان اجرای کدهای مخرب جاوا اسکریپت توسط هکر وجود دارد.

مهمترین آسیب‌ پذیر‌ی‌ های وردپرس

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱٫۲ و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Sell Photo

قسمت Button Text/Image در صفحه تنظیمات این پلاگین به دلیل عدم وجود محدودیت مناسب در ورودی‌ها از سوی کاربر، دارای آسیب پذیری Stored XSS می‌باشد.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Sell Media

این آسیب پذیری از نوع Reflected XSS است و در فایل /inc/class-search.php وجود دارد و هکر امکان تزریق کدهای مخرب جاوا اسکریپت خود در پارامتر keyword را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۴٫۲ و ‌نسخه‌های قبل از آن.

آسیب پذیری File Upload در پلاگین Quiz and Survey Master

با استفاده از این آسیب پذیری، هکر امکان آپلود فایل‌های دلخواه خود و در نهایت حمله RCE را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۷٫۰٫۱ و ‌نسخه‌های قبل از آن.

آسیب پذیری Unauthenticated Arbitrary File Deletion در پلاگین Quiz and Survey Master

بواسطه این آسیب پذیری، هکر امکان حذف فایل‌های دلخواه خود – مانند فایل wp-config.php – را خواهد داشت.

نسخه‌های آسیب‌ پذیر در این پلاگین: ۷٫۰٫۱ و ‌نسخه‌های قبل از آن.

آسیب پذیری Open Redirect در پلاگین Ultimate Member

این آسیب پذیری در صفحه registration و login سایت‌های وردپرسی که از این پلاگین استفاده می‌کنند وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۱٫۷ و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Very Simple Quiz

این پلاگین دارای چند آسیب پذیری Stored XSS می‌باشد که به هکر امکان اجرای کدهای مخرب را می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Admin Mneu

این آسیب پذیری در پارامتر role وجود دارد و به هکر امکان اجرای دستورات جاوا اسکریپت خود را می‌دهد.

نسخه‌های آسیب‌پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری SQL Injection در پلاگین Cardoza WordPress Poll

این آسیب پذیری در پارامتر pollid هنگام ارسال درخواست deletion قابل پیاده سازی است و به هکر امکان اجرای دستورات sql را می‌دهد.

نسخه‌های آسیب‌پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Ultimate Appointment Booking & Scheduling

این پلاگین دارای چند آسیب پذیری XSS می‌باشد که به هکر امکان اجرای کدهای مخرب را می‌دهد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۱٫۱۰ و نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین RSS Feed Widget

این آسیب پذیری در پارامتر t وجود دارد و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت خود را می‌دهد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۸٫۱ و نسخه‌های قبل از آن.

آسیب پذیری Backup File Directory Listing در پلاگین File Manager

این آسیب پذیری باعث انتشار فایل‌های بکاپ وبسایت از طریق دایرکتوری fm_backups می‌شود که ممکن است در این مسیر بکاپ کامل دیتابیس سایت نیز موجود باشد.

نسخه‌های آسیب پذیر در این پلاگین: ۶٫۵ و نسخه‌های قبل از آن.

آسیب پذیری Improper Access Controls on AJAX Calls در پلاگین CMP – Coming Soon & Maintenance

برخی از درخواست‌های AJAX از سوی این پلاگین به درستی توکن‌های CSRF و فیلترهای امنیتی را بررسی نمی‌شوند.

نسخه‌های آسیب‌پذیر در این پلاگین : ۳٫۸٫۲ و نسخه‌های قبل از آن.

آسیب پذیری File Upload در پلاگین Elegant Themes

با استفاده از این آسیب پذیری، یک کاربر با سطح دسترسی contributor امکان آپلود فایل‌های php دلخواه خود را دارد که در نهایت ممکن است به RCE منجر شود.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۵٫۳ و نسخه‌های قبل از آن.

آسیب پذیری PHP Object Injection در پلاگین Newsletter

با استفاده از این آسیب پذیری هکر قادر به فراخوانی توابع و اجرای objectهای مورد نظر خود می‌باشد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۸٫۲ و نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Newsletter

این آسیب پذیری از نوع Reflected XSS می‌باشد و هکر قادر به اجرای کدهای جاوا اسکریپت دلخواه خود خواهد بود.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۸٫۲ و نسخه‌های قبل از آن.

آسیب پذیری Unauthenticated File Download در پلاگین Product Input Fields for WooCommerce

به دلیل نبود محدودیت جهت بررسی سطح دسترسی کاربر در تابع ()handle_downloads هکر امکان مشاهده و دانلود فایل‌های وبسایت را خواهد داشت.

نسخه‌های آسیب پذیر در این وب‌سایت: ۱٫۲٫۷

آسیب‌پذیری‌های کشف شده در تم‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق قالب‌های وردپرس می‌پردازیم و نکات ضروری را یادآوری می‌کنیم.

آسیب پذیری XSS در تم Home Villas

چند آسیب‌پذیری از نوع Reflected XSS و Persistent XSS در این تم کشف شده است و هکر امکان اجرای کدهای خود را خواهد داشت.

نسخه‌های آسیب‌پذیر در این قالب: تا این لحظه تمامی نسخه‌های این قالب آسیب‌پذیرند.

آسیب پذیری XSS در تم Geo Magazine

این آسیب پذیری از نوع Reflected XSS بوده و هکر امکان اجرای کدهای مخرب خود را خواهد داشت.

نسخه‌های آسیب‌پذیر در این قالب: تا این لحظه تمامی نسخه‌های این قالب آسیب‌پذیرند.

آسیب پذیری XSS در تم Nova Lite

این آسیب پذیری از نوع Reflected XSS بوده و به دلیل عدم اعتبارسنجی مناسب در search query منجر به اجرای کدهای مخرب هکر می‌گردد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۳٫۹ و ما قبل آن.

آسیب پذیری XSS در تم Konzept

این آسیب پذیری از نوع Reflected XSS بوده و به دلیل عدم اعتبارسنجی مناسب در search query منجر به اجرای کدهای مخرب هکر می‌گردد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۵ و ما قبل آن.

آسیب پذیری XSS در تم FoodBakery

این آسیب پذیری از نوع Reflected XSS بوده و در پارامتر location مربوط به search query وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۰ و ما قبل آن.

آسیب پذیری File Upload در تم Elegant Themes

با استفاده از این آسیب پذیری، یک کاربر با سطح دسترسی contributor امکان آپلود فایل‌های php دلخواه خود را دارد که در نهایت ممکن است به RCE منجر شود.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۵٫۳ و ما قبل آن.

[تعداد: 0   میانگین: 0/5]
Tags: مهمترین آسیب‌ پذیر‌ی‌ های وردپرس

دسته‌ها

  • اخبار تکنولوژی
  • دسته‌بندی نشده
  • دیجیتال مارکتینگ
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
  • طراحی سایت و برنامه نویسی
  • هاست و میزبانی وب
  • وردپرس

برچسب‌ها

cpanelwhmآشنایی کامل با CDNآموزش استفاده از تصاویر WebPآموزش استفاده از دیباگ وردپرسآموزش اینستاگرامآموزش ساخت انجمن در وردپرسآموزش طراحی سایتآموزش نصب AMP وردپرسآموزش هاستآموزش کامل بکاپ گیری در cpanel و whmاتصال وردپرس به هاست دانلودافزایش سرعت سایتافزونهافزونه Yoast SEO بهتره یا All In One SEOامنیتانتخاب سردبیرانواع دامین هاستبهترین راهکارها برای افزایش سرعت سایتبکاپتوزیع محتواتولید محتواخطاهای وردپرسدیباگ وردپرسسئوسئو تصویرساب فولدرسرورسی پنلقابلیت ویروس یابی در سی پنل Cpanelقالب وردپرسلوکال هاستمقالات وردپرسنصب وردپرس روی ساب فولدر سی پنلهاستهاست ابریهاست ایرانهاست خارجهاست دانلودهاست چه تائیری روی سئو داردوردپرسویروس یابیپلاگین وردپرسچگونه روی لوکال هاست وردپرس نصب کنیمیوست
No Result
View All Result
  • اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور