آسیب پذیری وردپرس و وصله های امنیتی

پارس وی دی اس

سردبیر 5 فروردین 1403

0 8 کمتر از چند دقیقه

گزارش های آسیب پذیری برای آگاهی و آموزش امنیت وب سایت ضروری هستند. حملات خودکار که آسیب‌پذیری‌های نرم‌افزاری شناخته شده را هدف قرار می‌دهند، یکی از دلایل اصلی در خطر افتادن وب‌سایت‌ها هستند.

برای کمک به آموزش صاحبان وب‌سایت‌ها در مورد تهدیدات نوظهور برای محیط‌هایشان، فهرستی از به‌روزرسانی‌های امنیتی مهم و وصله‌های آسیب‌پذیری را برای اکوسیستم وردپرس در زیر ارائه کرده ایم.

این لیست به صورت مرتب به روز می شود.


افزونه و آسیب پذیری	علت آسیب پذیری	ریسک	سطح بهره برداری	نسخه آسیب پذیر	نسخه وصله شده	CVE
WooCommerce – Sensitive Information Exposure	کانفیگ بد امنیتی	متوسط	No authentication required	WooCommerce <= 7.8.2	WooCommerce 7.9.0
EWWW Image Optimizer – Sensitive Information Exposure	کانفیگ بد امنیتی	متوسط	No authentication required	EWWW Image Optimizer < 7.2.1	EWWW Image Optimizer 7.2.1
Essential Addons for Elementor – Privilege Escalation	نیاز به سطح کاربری Contributor یا بالاتر	زیاد	Privilege Escalation	Essential Addons for Elementor <= 5.8.8	Essential Addons for Elementor 5.8.9	CVE-2023-41955
Enable Media Replace – PHP Object Injection	نیاز به سطح کاربری editor یا بالاتر	متوسط	Injection	Enable Media Replace <= 4.1.2	Enable Media Replace 4.1.3
GTranslate – Cross Site Scripting (XSS)	نیاز به سطح کاربری admin	کم	Cross-Site Scripting (XSS)	GTranslate <= 3.0.3	GTranslate 3.0.4
ShortPixel Image Optimizer – PHP Object Injection	نیاز به سطح کاربری editor یا بالاتر	متوسط	Injection	ShortPixel Image Optimizer <= 5.4.1	ShortPixel Image Optimizer 5.4.2
FluentForm – Broken Access Control	بدون نیاز به احراز هویت	زیاد	Broken Access Control	FluentForm <= 5.0.8	FluentForm 5.0.9	CVE-2023-41952
Ad Inserter – Sensitive Information Exposure	بدون نیاز به احراز هویت	متوسط	Security Misconfiguration	Ad Inserter <= 2.7.30	Ad Inserter 2.7.31	CVE-2023-4645
WPvivid Backup and Migration – Arbitrary File Deletion	نیاز به سطح کاربری admin	کم	Security Misconfiguration	WPvivid Backup and Migration <= 0.9.89	WPvivid Backup and Migration 0.9.90	CVE-2023-4274
ProfilePress – Privilege Escalation	بدون نیاز به احراز هویت	زیاد	Privilege Escalation	ProfilePress <= 4.13.1	ProfilePress 4.13.2	CVE-2023-41954
Metform Elementor Contact Form Builder – Sensitive Data Exposure	نیاز به سطح کاربری subscriber یا بالاتر	متوسط	Security Misconfiguration	Metform Elementor Contact Form Builder <= 3.3.1	Metform Elementor Contact Form Builder 3.3.2	CVE-2023-0689