گزارش های آسیب پذیری برای آگاهی و آموزش امنیت وب سایت ضروری هستند. حملات خودکار که آسیبپذیریهای نرمافزاری شناخته شده را هدف قرار میدهند، یکی از دلایل اصلی در خطر افتادن وبسایتها هستند.
برای کمک به آموزش صاحبان وبسایتها در مورد تهدیدات نوظهور برای محیطهایشان، فهرستی از بهروزرسانیهای امنیتی مهم و وصلههای آسیبپذیری را برای اکوسیستم وردپرس در زیر ارائه کرده ایم.
این لیست به صورت مرتب به روز می شود.
افزونه و آسیب پذیری | علت آسیب پذیری | ریسک | سطح بهره برداری | نسخه آسیب پذیر | نسخه وصله شده | CVE |
WooCommerce – Sensitive Information Exposure | کانفیگ بد امنیتی | متوسط | No authentication required | WooCommerce <= 7.8.2 | WooCommerce 7.9.0 | |
EWWW Image Optimizer – Sensitive Information Exposure | کانفیگ بد امنیتی | متوسط | No authentication required | EWWW Image Optimizer < 7.2.1 | EWWW Image Optimizer 7.2.1 | |
Essential Addons for Elementor – Privilege Escalation | نیاز به سطح کاربری Contributor یا بالاتر | زیاد | Privilege Escalation | Essential Addons for Elementor <= 5.8.8 | Essential Addons for Elementor 5.8.9 | CVE-2023-41955 |
Enable Media Replace – PHP Object Injection | نیاز به سطح کاربری editor یا بالاتر | متوسط | Injection | Enable Media Replace <= 4.1.2 | Enable Media Replace 4.1.3 | |
GTranslate – Cross Site Scripting (XSS) | نیاز به سطح کاربری admin | کم | Cross-Site Scripting (XSS) | GTranslate <= 3.0.3 | GTranslate 3.0.4 | |
ShortPixel Image Optimizer – PHP Object Injection | نیاز به سطح کاربری editor یا بالاتر | متوسط | Injection | ShortPixel Image Optimizer <= 5.4.1 | ShortPixel Image Optimizer 5.4.2 | |
FluentForm – Broken Access Control | بدون نیاز به احراز هویت | زیاد | Broken Access Control | FluentForm <= 5.0.8 | FluentForm 5.0.9 | CVE-2023-41952 |
Ad Inserter – Sensitive Information Exposure | بدون نیاز به احراز هویت | متوسط | Security Misconfiguration | Ad Inserter <= 2.7.30 | Ad Inserter 2.7.31 | CVE-2023-4645 |
WPvivid Backup and Migration – Arbitrary File Deletion | نیاز به سطح کاربری admin | کم | Security Misconfiguration | WPvivid Backup and Migration <= 0.9.89 | WPvivid Backup and Migration 0.9.90 | CVE-2023-4274 |
ProfilePress – Privilege Escalation | بدون نیاز به احراز هویت | زیاد | Privilege Escalation | ProfilePress <= 4.13.1 | ProfilePress 4.13.2 | CVE-2023-41954 |
Metform Elementor Contact Form Builder – Sensitive Data Exposure | نیاز به سطح کاربری subscriber یا بالاتر | متوسط | Security Misconfiguration | Metform Elementor Contact Form Builder <= 3.3.1 | Metform Elementor Contact Form Builder 3.3.2 | CVE-2023-0689 |