آسیب پذیری های سطح بحرانی و بالا در پلاگین هایWordPress

تاریخ ایجاد 1401-12-24 مقدمه آسیب پذیری باشناسه CVE-2022-20929 و شدت بالا (7.8)  در تاریخ 19 اسفند 1401 در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا سیستم NFVIS (نرم‌افزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند. جزئیات آسیب‌پذیری این آسیب پذیری می تواند به یک مهاجم احراز هویت […]

CVE-2022-41622 در محصولات BIG-IP و BIG-IQ از F5 یک آسیب‌پذیری CSRF شناسایی شده است که  امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . شدت آسیب‌پذیری: بالا لینک راهکار:https://support.f5.com/csp/article/K94221585     CVE-2022-40200 یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان  بارگذاری غیرمجاز […]

CVE-2021-24581 این آسیب‌پذیری در پلاگین های ورد پرس قبل از 21.06.01  شرایط حمله CSRF و بهره داری را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 8.8 بالا لینک راهکار :  https://wpscan.com/vulnerability/75abd073-b45f-4fe6-8501-7a6d0163f78d