نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
ششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن.
نکات کلی
- این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه خطر هک توسط سایر هکرها رو داشته باشه.
- پلاگین ها براساس نسخه آسیب پذیر جمع آوری و نصب شدن، در نتیجه اونا رو بروز نکنید.
- پلاگین ها براساس گزارشات Wordfence بصورت ماهانه جمع آوری و روی یک وردپرس بصورت پیش فرض نصب میشن.
- به دلیل امکان تداخل پلاگینها و در نتیجه اختلال در وردپرس، پلاگینها فقط نصب شدن . در نتیجه اگه روی آسیب پذیری خاصی کار می کنید ، اونو فعال کنید.
- پلاگینها فقط شامل مواردی هستن که امکان دانلود از طریق WordPress.org داشته باشن. در گزارشات Wordfence نمونه هایی بودن که، تنها از طریق سایت شرکت توسعه دهنده قابل دسترس هستن و همچنین یسری پلاگین بودن که wordpress.org برای اونا نوشته بود که دیگه توسعه داده نمیشن و دانلود براشون دیگه بسته شده بود. هر دو این پلاگینها از لیست ما هم حذف شدن. در نتیجه احیانا آسیب پذیری بود که در لیست ما نبود، شاید شامل این موارد باشه.
- با توجه به استارت پروژه های جدید و نقش کم رنگ آسیب پذیریهای با امتیاز زیر 7، از این نسخه به بعد فقط آسیب پذیری های با امتیاز 7 و بالاتر رو ارائه میدیم.
اطلاعات مربوط به نسخه ی ژوئن 2024 (راحت الحلقوم) :
این نسخه از وردپرس آسیب پذیر رو با نام “راحت الحلقوم” منتشر کردیم و با جزییات فنی زیر :
- این نسخه روی وردپرس 6.5.5 هستش.
- شامل 54 پلاگین (آسیب پذیر و بدون آسیب پذیر) هستش.
- پلاگینها، 55 آسیب پذیری رو شامل میشن که میتونید لیستش رو از اینجا مشاهده کنید.
- نام کاربری و پسورد برای ورود به وردپرس :
onhexgroup
5cO6rjOl$693XWoFXz
|
هش این نسخه :
Hash Vulnerable_WordPress_June_2024.7z: CA62956004524A5B7186745124D87C3D7A6415E8E58F506A487DD405111131F0
|