CVE-2022-41622
در محصولات BIG-IP و BIG-IQ از F5 یک آسیبپذیری CSRF شناسایی شده است که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
لینک راهکار:https://support.f5.com/csp/article/K94221585
CVE-2022-40200
یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان بارگذاری غیرمجاز فایل دلخواه را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41791
یک نقص امنیتی در نسخه 5.1.6 و ماقبل افزونه ProfileGrid سیستم مدیریت محتوی WordPress است که امکان تزریق CSV را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41609
یک نقص امنیتی در نسخه 1.9.10.68 و ماقبل افزونه Better Messages سیستم مدیریت محتوی WordPress است که امکان SSRF (Server-side Request Forgery) را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-45066
یک نقص امنیتی در نسخه 2.0.1 و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوی WordPress است که سطوح دسترسی را به درستی کنترل نمیکند.
شدت آسیبپذیری: بالا
لینک راهکار:هنوز راهکاری منتشر نشده
CVE-2022-45069
یک نقص امنیتی در نسخه 3.0.9 و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی WordPress است که امکان ارتقاء سطح دسترسی را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-45077
یک نقص امنیتی در نسخه 26.5.1.4 و ماقبل قالب Betheme سیستم مدیریت محتوی WordPress است که امکان ٬PHP Object Injection و سوءاستفاده از آن امکان تزریق SQL٬ اجرای کد٬ حمله منع سرویس (DoS) و… را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-32749 این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02 ___________________________________________ CVE-2022-38659 این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند. سطح آسیب پذیری : 7.8 بالا لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 ____________________________________ CVE-2022-4606 این آسیبپذیری […]
CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیبپذیری در Adobe InDesign ورژن 18.0 و17.4 که برای مهاجم از راه دورامکان اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html https://nvd.nist.gov/
کشف آسیبپذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیبپذیری باشناسه CVE-2023-1124 در پلاگینهای WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد. جزئیات آسیبپذیری این آسیبپذیری در پلاگینهای WordPress نسخههای قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]
دیدگاهتان را بنویسید