زمان مطالعه: 2 دقیقه هکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
برچسب: وردپرس
کشف بکدور در پلاگین وردپرسی The School Management Pro
زمان مطالعه: 2 دقیقه با بررسی که روی پلاگین وردپرسی The School Management Pro نسخه های قبل از 9.9.7 انجام شده ، محققا یک بکدور پیدا کردند که به مهاجم بدون احراز هویت شده اجازه میده تا کد دلخواه PHP رو روی سایت اجرا کنه. این پلاگین که محصول Weblizar هستش، برای مدیریت مدرسه […]
آسیب پذیری افزایش امتیاز در Jupiter و JupiterX Premium
زمان مطالعه: 3 دقیقه محققای Wordfence اخیرا روی قالب Jupiter و JupiterX Premium و پلاگین JupiterX Core که توسط ArtBees توسعه داده میشه ، کار کردند و چندین آسیب پذیری توش پیدا کردند که یکی از این آسیب پذیری ها حیاتی بوده که امکان میده هر کاربری بتونه افزایش امتیاز بده و خودش مدیر […]