آسیب پذیری های سطح بحرانی و بالا در پلاگین های ورد پرس

CVE-2019-17621 آسیب‌پذیری  در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که  برای مهاجم از راه دورامکان  اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار:  https://www.dlink.com/en/security-bulletin     https://nvd.nist.gov/

CVE-2021-3120 این آسیب‌پذیری در پلاگین های YITH WooCommerce  نسخه قبل از3.3.1 بر روی WordPress به  مهاجمان  اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را می‌دهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/  

  CVE-2022-4193 و CVE-2022-4190 یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیت‌های سیستم فایل رابرای مهاجم راه دور فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html     CVE-2022-4192 یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را  از […]