• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    CVE-2022-41622

    در محصولات BIG-IP و BIG-IQ از F5 یک آسیب‌پذیری CSRF شناسایی شده است که  امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://support.f5.com/csp/article/K94221585

     

     

    CVE-2022-40200

    یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان  بارگذاری غیرمجاز فایل دلخواه را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/wpforo/wordpress-wpforo-forum-plugin-2-0-9-arbitrary-file-upload-vulnerability?_s_id=cve

     

     

    CVE-2022-41791

    یک نقص امنیتی در نسخه 5.1.6 و ماقبل افزونه ProfileGrid سیستم مدیریت محتوی WordPress است که امکان تزریق CSV را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/profilegrid-user-profiles-groups-and-communities/wordpress-profilegrid-plugin-5-1-6-csv-injection-vulnerability?_s_id=cve

     

     

    CVE-2022-41609

    یک نقص امنیتی در نسخه  1.9.10.68 و ماقبل افزونه Better Messages سیستم مدیریت محتوی WordPress است که امکان  SSRF (Server-side Request Forgery) را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-68-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

     

     

    CVE-2022-45066

    یک نقص امنیتی در نسخه 2.0.1 و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوی WordPress است که سطوح دسترسی را به درستی کنترل نمی‌کند.

    شدت آسیب‌پذیری: بالا

    لینک راهکار:هنوز راهکاری منتشر نشده

     

     

    CVE-2022-45069

    یک نقص امنیتی در نسخه 3.0.9 و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی WordPress است که امکان ارتقاء سطح دسترسی را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/polldaddy/wordpress-crowdsignal-dashboard-plugin-3-0-9-privilege-escalation-vulnerability?_s_id=cve

     

     

    CVE-2022-45077

    یک نقص امنیتی در نسخه 26.5.1.4 و ماقبل قالب Betheme سیستم مدیریت محتوی WordPress است که امکان ٬PHP Object Injection و سوءاستفاده از آن امکان  تزریق SQL٬ اجرای کد٬ حمله منع سرویس (DoS) و… را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/betheme/wordpress-betheme-theme-26-5-1-4-auth-php-object-injection-vulnerability?_s_id=cve

     

    منابع و مراجع

    https://nvd.nist.gov/vuln/detail/CVE-2021-3466

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

    ۱۴۰۱/۰۹/۰۹

    اخبار امنیتی
    توییتر به مشکل جدید در سیستم کپی رایت و آپلود فیلم ها دچار شد

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux

    CVE-2022-42255 آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux که امکان افشای اطلاعات٬ دستکاری داده‌ها٬ و حمله منع سرویس را برای مهاجم فراهم میسازد . شدت آسیب پذیری: 7.8 بالا لینک راهکار :https://nvidia.custhelp.com/app/answers/detail/a_id/5415   ____________________________________   CVE-2022-34676 آسیب‌پذیری  در درایور نمایش گرافیکی NVIDIA برای Linux که امکان  افشای اطلاعات٬ دستکاری داده‌ها٬ و حمله منع سرویس […]

    دسته بندی
    دی ۱۸ , ۱۴۰۱
    ادامه مطلب
    article
    آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

    CVE-2023-20010 این آسیب‌پذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه  میدهد حملات تزریق sql را به یک سیستم  آسیب‌پذیر انجام دهد  وامکان خواندن یا اصلاح هر داده در پایگاه‌داده و یا بالا بردن امتیاز آن‌ها را فراهم میکند. شدت آسیب پذیری : 8.8 بالا لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n ______________________________________ CVE-2023-20025 این […]

    دسته بندی
    بهمن ۱۷ , ۱۴۰۱
    ادامه مطلب
    article
    آسیب پذیری های سطح بحرانی در محصولات D-Link

    CVE-2019-17621 آسیب‌پذیری  در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که  برای مهاجم از راه دورامکان  اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار:  https://www.dlink.com/en/security-bulletin     https://nvd.nist.gov/

    دسته بندی
    بهمن ۳ , ۱۴۰۱
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    [email protected]

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد