کد QR مطلبدریافت صفحه با کد QR

کشف شش آسیب‌پذیری جدید در پلتفرم وردپرس

مرکز مدیریت راهبردی افتا , 7 آذر 1401 ساعت 13:00

محققان امنیت سایبری شش آسیب‌پذیری متعدد را در افزونه‌های کاربردی وردپرس کشف کردند.


مرکز مدیریت راهبردی افتا: محققان امنیت سایبری شش آسیب‌پذیری متعدد را در افزونه‌های کاربردی وردپرس کشف کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری در تحقیقات جدید خود شش آسیب‌پذیری در افزونه‌های وردپرس (WordPress) کشف کرده‌اند که می‌تواند کاربران این سرویس را تحت تأثیر قرار دهد.

آسیب‌پذیری به شناسه CVE-2022-40200 یک نقص امنیتی در نسخه ۲.۰.۹ و ماقبل افزونه wpForo Forum سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیب‌پذیری بارگذاری غیرمجاز فایل دلخواه می‌شود.

آسیب‌پذیری به شناسه CVE-2022-41791 یک نقص امنیتی در نسخه ۵.۱.۶ و ماقبل افزونه ProfileGrid سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیب‌پذیری تزریق کد می‌شود.

آسیب‌پذیری به شناسه CVE-2022-40192 یک نقص امنیتی در نسخه ۲.۰.۹ و ماقبل افزونه wpForo Forum سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیب‌پذیری CSRF (و یا همانcross-site request forgery) می‌شود.

آسیب‌پذیری به شناسه CVE-2022-45066 یک نقص امنیتی در نسخه ۲.۰.۱ و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیب‌پذیری کنترل دسترسی می‌شود.

آسیب‌پذیری به شناسه CVE-2022-45069 یک نقص امنیتی در نسخه ۳.۰.۹ و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی وردپرس است که سوء استفاده از آن منجر به ارتقای سطح دسترسی مهاجم می‌شود.

آسیب‌پذیری به شناسه CVE-2022-45077 یک نقص امنیتی در نسخه ۲۶.۵.۱.۴ و ماقبل قالب Betheme سیستم مدیریت محتوای وردپرس است که سوء استفاده از آن منجر به آسیب‌پذیری PHP Object Injection می‌شود.


کد مطلب: 19950

آدرس مطلب :
https://www.aftana.ir/news/19950/کشف-شش-آسیب-پذیری-جدید-پلتفرم-وردپرس

افتانا
  https://www.aftana.ir