• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    آسیب پذیری های سطح بالا و بحرانی (26 آبان ماه)

    CVE-2022-41622

    در محصولات BIG-IP و BIG-IQ از F5 یک آسیب‌پذیری CSRF شناسایی شده است که  امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://support.f5.com/csp/article/K94221585

     

     

    CVE-2022-40200

    یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان  بارگذاری غیرمجاز فایل دلخواه را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/wpforo/wordpress-wpforo-forum-plugin-2-0-9-arbitrary-file-upload-vulnerability?_s_id=cve

     

     

    CVE-2022-41791

    یک نقص امنیتی در نسخه 5.1.6 و ماقبل افزونه ProfileGrid سیستم مدیریت محتوی WordPress است که امکان تزریق CSV را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/profilegrid-user-profiles-groups-and-communities/wordpress-profilegrid-plugin-5-1-6-csv-injection-vulnerability?_s_id=cve

     

     

    CVE-2022-41609

    یک نقص امنیتی در نسخه  1.9.10.68 و ماقبل افزونه Better Messages سیستم مدیریت محتوی WordPress است که امکان  SSRF (Server-side Request Forgery) را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار: https://patchstack.com/database/vulnerability/bp-better-messages/wordpress-better-messages-plugin-1-9-10-68-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

     

     

    CVE-2022-45066

    یک نقص امنیتی در نسخه 2.0.1 و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوی WordPress است که سطوح دسترسی را به درستی کنترل نمی‌کند.

    شدت آسیب‌پذیری: بالا

    لینک راهکار:هنوز راهکاری منتشر نشده

     

     

    CVE-2022-45069

    یک نقص امنیتی در نسخه 3.0.9 و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی WordPress است که امکان ارتقاء سطح دسترسی را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/polldaddy/wordpress-crowdsignal-dashboard-plugin-3-0-9-privilege-escalation-vulnerability?_s_id=cve

     

     

    CVE-2022-45077

    یک نقص امنیتی در نسخه 26.5.1.4 و ماقبل قالب Betheme سیستم مدیریت محتوی WordPress است که امکان ٬PHP Object Injection و سوءاستفاده از آن امکان  تزریق SQL٬ اجرای کد٬ حمله منع سرویس (DoS) و… را برای مهاجم فراهم میسازد .

    شدت آسیب‌پذیری: بالا

    لینک راهکار:https://patchstack.com/database/vulnerability/betheme/wordpress-betheme-theme-26-5-1-4-auth-php-object-injection-vulnerability?_s_id=cve

     

    منابع و مراجع

    https://nvd.nist.gov/vuln/detail/CVE-2021-3466

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466

    ۱۴۰۱/۰۹/۰۹

    اخبار امنیتی
    توییتر به مشکل جدید در سیستم کپی رایت و آپلود فیلم ها دچار شد

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    بدافزار MQsTTang و دسترسی به اطلاعات حساس

    تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های  دارای رفتار معیوب  قصد سرقت اطلاعات حساس را از سازمان‌های هدف دارند . جزئیات آسیب‌پذیری Av ،یک نوع پیشرفته‌ از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]

    دسته بندی
    اسفند ۲۷ , ۱۴۰۱
    ادامه مطلب
    article
    آسیب پذیری های سطح بالا در محصولات Adobe

    CVE-2023-21589 وCVE-2023-21587 و CVE-2023-21588 و CVE-2023-21597 و CVE-2023-21597 آسیب‌پذیری  در Adobe InDesign  ورژن 18.0  و17.4  که  برای مهاجم از راه دورامکان  اجرای کد دلخواه را فراهم میسازد شدت آسیب پذیری: 7.8 بالا لینک راهکار: https://helpx.adobe.com/security/products/indesign/apsb23-07.html     https://nvd.nist.gov/

    دسته بندی
    بهمن ۳ , ۱۴۰۱
    ادامه مطلب
    article
    آسیب پذیری های سطح بحرانی در محصولات D-Link

    CVE-2019-17621 آسیب‌پذیری  در D-Link DIR-859 Wi-Fi router ورژن 1.05 و 1.06B01 Beta01که  برای مهاجم از راه دورامکان  اجرای دستورات سیستمی فراهم میسازد . شدت آسیب پذیری: 9.8 بحرانی لینک راهکار:  https://www.dlink.com/en/security-bulletin     https://nvd.nist.gov/

    دسته بندی
    بهمن ۳ , ۱۴۰۱
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    [email protected]

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد