آسیب‌پذیری تزریق SQL در افزونه‌ی وردپرس

ژوئن 13, 2016می 17, 2017 مدیر

شرح

یک آسیب‌پذیری تزریق SQL در پلاگین Photo Gallery سیستم مدیریت محتوای WordPress کشف گردیده است. نسخه‌ی ۱٫۲٫۷ پلاگین فوق، به مهاجمین راه دور اجازه می‌دهد تا با استفاده از پارامتر order_by در عملیات GalleryBox که روی wp-admin/admin-ajax.php انجام می‌گیرد، دستورات SQL دلخواه خود را اجرا نمایند.

منبع کشف

http://www.cvedetails.com/cve/CVE-2015-1055

سطح خطر

زیاد

نحوه رفع مشکل

تاکنون راه حلی برای رفع آسیب‌پذیری فوق ارائه نشده است.

آوریل 22, 2023 مدیر 0

Kubernetes RBAC در یک کمپین بزرگ برای استخراج ارزهای دیجیتال مورد سوء استفاده قرار گرفت

یک کمپین حمله در مقیاس بزرگ که در طبیعت کشف شده است از Kubernetes (K8s) Role-Based...

آسیب‌پذیری‌ها و بدافزار اخبار امنیتی داغ ویژه
آوریل 20, 2023 مدیر 0

نقص‌های مهم در کتابخانه جاوا اسکریپت vm2 می تواند منجر به اجرای کد از راه دور شود

دور جدیدی از وصله‌ها برای کتابخانه جاوا اسکریپت vm2 در دسترس قرار گرفته است تا دو...

آسیب‌پذیری‌ها و بدافزار اخبار امنیتی داغ ویژه
آوریل 15, 2023 مدیر 0

آسیب‌پذیری جدید Microsoft Azure حساب‌های کاربری ذخیره‌سازی را در معرض هکرها قرار می‌دهد

یک “نقص طراحی” کشف شده در Microsoft Azure می تواند توسط مهاجمان برای دسترسی به حساب...

آسیب‌پذیری‌ها و بدافزار اخبار امنیتی داغ ویژه

آسیب‌پذیری تزریق SQL در افزونه‌ی وردپرس

پست‌های مشابه

Leave a Comment لغو پاسخ

پست‌های مشابه

Kubernetes RBAC در یک کمپین بزرگ برای استخراج ارزهای دیجیتال مورد سوء استفاده قرار گرفت

نقص‌های مهم در کتابخانه جاوا اسکریپت vm2 می تواند منجر به اجرای کد از راه دور شود

آسیب‌پذیری جدید Microsoft Azure حساب‌های کاربری ذخیره‌سازی را در معرض هکرها قرار می‌دهد

Leave a Comment لغو پاسخ