• EnglishEnglish

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    CVE-2022-41622

    در محصولات BIG-IP و BIG-IQ از F5 یک آسیب‌پذیری CSRF شناسایی شده است که  امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://support.f5.com/csp/article/K94221585

     

     

    CVE-2022-40200

    یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان  بارگذاری غیرمجاز فایل دلخواه را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/wpforo/wordpress-wpforo-forum-plugin-2-0-9-arbitrary-file-upload-vulnerability?_s_id=cve

     

     

    CVE-2022-41791

    یک نقص امنیتی در نسخه 5.1.6 و ماقبل افزونه ProfileGrid سیستم مدیریت محتوی WordPress است که امکان تزریق CSV را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/profilegrid-user-profiles-groups-and-communities/wordpress-profilegrid-plugin-5-1-6-csv-injection-vulnerability?_s_id=cve

     

     

    CVE-2022-41609

    یک نقص امنیتی در نسخه  1.9.10.68 و ماقبل افزونه Better Messages سیستم مدیریت محتوی WordPress است که امکان  SSRF (Server-side Request Forgery) را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-68-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

     

     

    CVE-2022-45066

    یک نقص امنیتی در نسخه 2.0.1 و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوی WordPress است که سطوح دسترسی را به درستی کنترل نمی‌کند.

    شدت آسیب‌پذیری: بالا

    لینک راهکار:هنوز راهکاری منتشر نشده

     

     

    CVE-2022-45069

    یک نقص امنیتی در نسخه 3.0.9 و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی WordPress است که امکان ارتقاء سطح دسترسی را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/polldaddy/wordpress-crowdsignal-dashboard-plugin-3-0-9-privilege-escalation-vulnerability?_s_id=cve

     

     

    CVE-2022-45077

    یک نقص امنیتی در نسخه 26.5.1.4 و ماقبل قالب Betheme سیستم مدیریت محتوی WordPress است که امکان ٬PHP Object Injection و سوءاستفاده از آن امکان  تزریق SQL٬ اجرای کد٬ حمله منع سرویس (DoS) و… را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/betheme/wordpress-betheme-theme-26-5-1-4-auth-php-object-injection-vulnerability?_s_id=cve

     

    منابع و مراجع

    https://nvd.nist.gov/vuln/detail/CVE-2021-3466

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

    ۱۴۰۱/۰۹/۰۹

    اخبار امنیتی
    توییتر به مشکل جدید در سیستم کپی رایت و آپلود فیلم ها دچار شد

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیب‌پذیری باشناسه CVE-2023-1124 در پلاگین‌های WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را میدهد. جزئیات آسیب‌پذیری این آسیب‌پذیری در پلاگین‌های WordPress نسخه‌های قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]

    دسته بندی
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب
    article
    آسیب پذیری های سطح بالا در محصولات Linux

    CVE-2019-25044   این آسیب‌پذیری در  Linux kernel نسخه  قبل از  5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________

    دسته بندی
    بهمن ۱۰ , ۱۴۰۱
    ادامه مطلب
    article
    کشف آسیب‌پذیری بحرانی در محصولات Microsoft outlook

    مقدمه آسیب پذیری باشناسه CVE-2023-23397 و شدت بحرانی (9.8) در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا با ارسال یک پیام و نفوذ در نرم افزار Microsoft Outlook شرایط ورود بدون احراز هویت را فراهم سازد . جزئیات آسیب‌پذیری این آسیب پذیری  از نسخه 2013 تا نسخه 365  نرم افزار Outlook […]

    دسته بندی
    فروردین ۵ , ۱۴۰۲
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    cert@um.ac.ir

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد