یک میلیون سایت تحت تأثیر قرار گرفت: چهار آسیب پذیری شدید در فرم های نینجا
آسیب پذیری اول
توضیحات آسیب پذیری: Authenticated SendWP Plugin Installation and Client Secret Key Disclosure
افزونه: Ninja Forms Contact Form
نسخه: کمتر یا مساوی 3.4.33
شناسه CVE: در صف
امتیاز CVSS: بحرانی (9.9)
CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34
آسیب پذیری دوم
توضیحات آسیب پذیری: Authenticated OAuth Connection Key Disclosure
افزونه: Ninja Forms Contact Form
نسخه: کمتر یا مساوی 3.4.33
شناسه CVE: در صف
امتیاز CVSS: بالا(7.7)
CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34.1
آسیب پذیری سوم
توضیحات آسیب پذیری: Administrator Open Redirect
افزونه: Ninja Forms Contact Form
نسخه: کمتر یا مساوی 3.4.33
شناسه CVE: در صف
امتیاز CVSS: متوسط(4.8)
CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34
آسیب پذیری چهارم
توضیحات آسیب پذیری: Cross-Site Request Forgery to OAuth Service Disconnection
افزونه: Ninja Forms Contact Form
نسخه: کمتر یا مساوی 3.4.33
شناسه CVE: در صف
امتیاز CVSS: متوسط(6.1)
CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:L
نسخه کاملا وصله شده افزونه آسیب پذیر: 3.4.34
درباره اسماعیل منصوری
از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی
نوشتههای بیشتر از اسماعیل منصوری
دیدگاهتان را بنویسید