مشهد، دانشگاه فردوسی مشهد، دانشکده مهندسی، مرکز تخصصی آپا

0

سبد خرید

آخرین مقالات

دسته بندی ها

آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

CVE-2022-41622

در محصولات BIG-IP و BIG-IQ از F5 یک آسیب‌پذیری CSRF شناسایی شده است که  امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .

شدت آسیب‌پذیری: بالا

لینک راهکار:https://support.f5.com/csp/article/K94221585

 

 

CVE-2022-40200

یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان  بارگذاری غیرمجاز فایل دلخواه را برای مهاجم فراهم میسازد .

شدت آسیب‌پذیری: بالا

لینک راهکار:https://patchstack.com/database/vulnerability/wpforo/wordpress-wpforo-forum-plugin-2-0-9-arbitrary-file-upload-vulnerability?_s_id=cve

 

 

CVE-2022-41791

یک نقص امنیتی در نسخه 5.1.6 و ماقبل افزونه ProfileGrid سیستم مدیریت محتوی WordPress است که امکان تزریق CSV را برای مهاجم فراهم میسازد .

شدت آسیب‌پذیری: بالا

لینک راهکار: https://patchstack.com/database/vulnerability/profilegrid-user-profiles-groups-and-communities/wordpress-profilegrid-plugin-5-1-6-csv-injection-vulnerability?_s_id=cve

 

 

CVE-2022-41609

یک نقص امنیتی در نسخه  1.9.10.68 و ماقبل افزونه Better Messages سیستم مدیریت محتوی WordPress است که امکان  SSRF (Server-side Request Forgery) را برای مهاجم فراهم میسازد .

شدت آسیب‌پذیری: بالا

لینک راهکار: https://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-68-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

 

 

CVE-2022-45066

یک نقص امنیتی در نسخه 2.0.1 و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوی WordPress است که سطوح دسترسی را به درستی کنترل نمی‌کند.

شدت آسیب‌پذیری: بالا

لینک راهکار:هنوز راهکاری منتشر نشده

 

 

CVE-2022-45069

یک نقص امنیتی در نسخه 3.0.9 و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی WordPress است که امکان ارتقاء سطح دسترسی را برای مهاجم فراهم میسازد .

شدت آسیب‌پذیری: بالا

لینک راهکار:https://patchstack.com/database/vulnerability/polldaddy/wordpress-crowdsignal-dashboard-plugin-3-0-9-privilege-escalation-vulnerability?_s_id=cve

 

 

CVE-2022-45077

یک نقص امنیتی در نسخه 26.5.1.4 و ماقبل قالب Betheme سیستم مدیریت محتوی WordPress است که امکان ٬PHP Object Injection و سوءاستفاده از آن امکان  تزریق SQL٬ اجرای کد٬ حمله منع سرویس (DoS) و… را برای مهاجم فراهم میسازد .

شدت آسیب‌پذیری: بالا

لینک راهکار:https://patchstack.com/database/vulnerability/betheme/wordpress-betheme-theme-26-5-1-4-auth-php-object-injection-vulnerability?_s_id=cve

 

منابع و مراجع

https://nvd.nist.gov/vuln/detail/CVE-2021-3466

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط

© تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد