• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    CVE-2022-41622

    در محصولات BIG-IP و BIG-IQ از F5 یک آسیب‌پذیری CSRF شناسایی شده است که  امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://support.f5.com/csp/article/K94221585

     

     

    CVE-2022-40200

    یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان  بارگذاری غیرمجاز فایل دلخواه را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/wpforo/wordpress-wpforo-forum-plugin-2-0-9-arbitrary-file-upload-vulnerability?_s_id=cve

     

     

    CVE-2022-41791

    یک نقص امنیتی در نسخه 5.1.6 و ماقبل افزونه ProfileGrid سیستم مدیریت محتوی WordPress است که امکان تزریق CSV را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/profilegrid-user-profiles-groups-and-communities/wordpress-profilegrid-plugin-5-1-6-csv-injection-vulnerability?_s_id=cve

     

     

    CVE-2022-41609

    یک نقص امنیتی در نسخه  1.9.10.68 و ماقبل افزونه Better Messages سیستم مدیریت محتوی WordPress است که امکان  SSRF (Server-side Request Forgery) را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-68-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

     

     

    CVE-2022-45066

    یک نقص امنیتی در نسخه 2.0.1 و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوی WordPress است که سطوح دسترسی را به درستی کنترل نمی‌کند.

    شدت آسیب‌پذیری: بالا

    لینک راهکار:هنوز راهکاری منتشر نشده

     

     

    CVE-2022-45069

    یک نقص امنیتی در نسخه 3.0.9 و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی WordPress است که امکان ارتقاء سطح دسترسی را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/polldaddy/wordpress-crowdsignal-dashboard-plugin-3-0-9-privilege-escalation-vulnerability?_s_id=cve

     

     

    CVE-2022-45077

    یک نقص امنیتی در نسخه 26.5.1.4 و ماقبل قالب Betheme سیستم مدیریت محتوی WordPress است که امکان ٬PHP Object Injection و سوءاستفاده از آن امکان  تزریق SQL٬ اجرای کد٬ حمله منع سرویس (DoS) و… را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/betheme/wordpress-betheme-theme-26-5-1-4-auth-php-object-injection-vulnerability?_s_id=cve

     

    منابع و مراجع

    https://nvd.nist.gov/vuln/detail/CVE-2021-3466

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

    ۱۴۰۱/۰۹/۰۹

    اخبار امنیتی
    توییتر به مشکل جدید در سیستم کپی رایت و آپلود فیلم ها دچار شد

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP

    آسیب‌پذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهره‌برداری از آن شرایط افشای اطلاعات را فراهم می‌سازد. این آسیب‌پذیری مدل‌های HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات می‌گردد. طی اعلام شرکت HP  برای اصلاح و رفع […]

    دسته بندی
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    آسیب‌پذیری بحرانی در پلاگین های YITH WooCommerce  نسخه قبل از3.3.1 بر روی WordPress

    CVE-2021-3120 این آسیب‌پذیری در پلاگین های YITH WooCommerce  نسخه قبل از3.3.1 بر روی WordPress به  مهاجمان  اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را می‌دهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/  

    دسته بندی
    بهمن ۱۷ , ۱۴۰۱
    ادامه مطلب
    article
    آسیب پذیری های سطح بالا و بحرانی (30-27 آبان ماه)

    CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606 یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری […]

    دسته بندی
    آذر ۹ , ۱۴۰۱
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    [email protected]

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد