جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • فروشگاه ساز
  • درباره ما
  • تماس با ما
  • ریپورتاژ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • دوره ها
  • مقالات
  • خدمات
  • فروشگاه ساز
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • 20 ایده کسب و کار اینترنتی در سال 99: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
  • پادکست کسب و کار اینترنتیجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • محصولات
    • نحوه سفارش محصولات
      • روش های پرداخت
  • فروشگاه ساز
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • ریپورتاژ
  • درباره ما
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > اخبار امنیتی وردپرس > چندین آسیب پذیری وصله شده در افزونه Orbit Fox ThemeIsle

چندین آسیب پذیری وصله شده در افزونه Orbit Fox ThemeIsle

دی 28, 1399
ارسال شده توسط اسماعیل منصوری
اخبار امنیتی وردپرس

در 19 نوامبر سال 2020 (29 آبان 1399) ، تیم Threat Intelligence وردفنس  دو آسیب پذیری را در افزونه Orbit Fox ، افزونه ای که بیش از 400000 سایت از آن استفاده می کند ، فاش کردند. یکی از این نقص ها این امکان را برای مهاجمان با دسترسی سطح مشارکت کننده یا بالاتر فراهم می کند تا سطح خود را به یک مدیر افزایش دهند و به طور بالقوه یک سایت وردپرس را تصاحب کنند. نقص دیگر این امکان را برای مهاجمان با دسترسی سطح مشارکت کننده یا نویسنده برای تزریق جاوا اسکریپت به طور بالقوه مخرب به نوسته ها فراهم کرده است. از این نوع اسکریپت های مخرب می توان برای هدایت بازدیدکنندگان به سایت های malvertising یا ایجاد کاربران جدید مدیریتی ، در میان اقدامات دیگر استفاده کرد.

Orbit Fox افزونه ای است که برای بهبود ویرایشگرهای Elementor ، Beaver Builder و Gutenberg با ویژگی های اضافی مانند فرم های ثبت نام و همچنین سایر بلوک ها و ابزارک ها که می تواند هنگام ویرایش پست ها و صفحات استفاده شود ، طراحی شده است. به عنوان بخشی از افزونه ، یک ابزارک ثبت نام وجود دارد که می تواند هنگام ایجاد پلاگین های صفحه ساز Elementor و Beaver Builder ، یک فرم ثبت نام با فیلدهای قابل تنظیم ایجاد کند. در هنگام ایجاد فرم ثبت نام ، این افزونه توانایی تعیین نقش پیش فرض را فراهم می کند تا هر زمان که کاربر با استفاده از فرم ثبت نام می کند ، استفاده شود.

 

آسیب پذیری

توضیحات آسیب پذیری: افزایش سطح مجوز

افزونه: Orbit Fox

نسخه: کمتر یا مساوی 2.10.2

شناسه CVE: در صف

امتیاز CVSS: بحرانی (9.9)

CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 2.10.3

این آسیب پذیری های حیاتی و شدت متوسط ​​هستند. بنابراین ، به شدت توصیه می شود درصورت استفاده از این افزونه، فوراً به نسخه 2.10.3 به روز رسانی کنید. کاربران وردفنس پرمیوم برای محافظت در برابر سو استفاده هایی که این آسیب پذیری ها را هدف قرار می دهند ، در 19 نوامبر سال 2020 قانون فایروال را دریافت کردند. سایت هایی که هنوز از نسخه رایگان وردفنس استفاده می کنند ، در 19 دسامبر سال 2020 از همین محافظت برخوردار شدند. همینطور که میبینید کاربرانی که از افزونه رایگان وردفنس استفاده می کنند، یک ماه دیرتر این به روزرسانی قانون فایروال را دریافت می کنند، بنابراین بهتر است از افزونه پرمیوم وردفنس که رایگان در اختیار شما قرار می گیرد استفاده کنید.

درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی نمایش توضیحات کوتاه محصول در فروشگاه ووکامرس
قبلی 9 دلیل استفاده از ووکامرس در سال 1400

دیدگاهتان را بنویسید لغو پاسخ

هاست وردپرس

کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • اسماعیل منصوری در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • fateme در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • اسماعیل منصوری در آموزش ثبت نام در میلرلایت همراه با تایید حساب در سرویس میلرلایت
  • منصوره همتی در صرافی های ارزی(آنلاین)
  • فاطمه جوادی در آموزش ثبت نام در میلرلایت همراه با تایید حساب در سرویس میلرلایت
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% اینجا کلیک کنید.

© 2020 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=78726
مرورگر شما از HTML5 پشتیبانی نمی کند.