خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-9990

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پلاگین وردپرس Helpdesk Integration تا نسخه‌ 5.8.10، ناشی از کنترل ناکافی نام فایل در پارامتر portal_type است و به مهاجمان بدون نیاز به احراز هویت اجازه می‌دهد فایل‌های PHP دلخواه را روی سرور بارگذاری و اجرا کنند. سوءاستفاده از این ضعف می‌تواند در شرایط خاص منجر به اجرای کد مخرب، دسترسی غیرمجاز به داده‌های حساس، یا دور زدن مکانیزم‌های کنترل دسترسی شود.CWE CWE-98CVSS 8.1Product WordPress Helpdesk IntegrationCVE ID CVE-2025-9990
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58819

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری بحرانی در پلاگین وردپرس Bulk Featured Image تا نسخه 1.2.2، به دلیل عدم محدودیت‌های کافی در بارگذاری فایل‌ها، به کاربران با دسترسی مدیریتی اجازه می‌دهد فایل‌های پرریسک مانند وب‌شل را آپلود کرده و کنترل کامل وب‌سرور را به دست آورند.CWE CWE-434CVSS 9.1Product Bulk Featured ImageCVE ID CVE-2025-58819
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58848

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری موجود در پلاگین وردپرس WP Likes تا نسخه 3.1.1 ناشی از ضعف در محافظت در برابر جعل درخواست بین‌سایتی (CSRF) است. این ضعف امنیتی می‌تواند به مهاجمان بدون نیاز به احراز هویت اجازه دهد با فریب کاربران دارای دسترسی بالاتر (مانند مدیران)، اقداماتی ناخواسته مانند تغییر تنظیمات پلاگین را انجام دهند. در برخی شرایط، این مسئله می‌تواند زمینه‌ساز حملات دیگر مانند تزریق اسکریپت (XSS) نیز شود.CWE CWE-352CVSS 7.1Product WP likesCVE ID CVE-2025-58848
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-38737

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در کرنل لینوکس، ماژول CIFS، شناسایی شده است که به دلیل استفاده از متغیر مقداردهی‌نشده در تابع Fix smb3_init_transform_rq() ، می‌تواند منجر به کرش کرنل (oops) شود. CWE N/ACVSS 7.0Product LinuxCVE ID CVE-2025-38737
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-39721

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در کرنل لینوکس، درایور QAT، شناسایی شده است که به دلیل استفاده پس از آزادسازی (use-after-free) در صف کاری مشترک qat_misc_wq هنگام بارگذاری و عدم بارگذاری یا به عبارتی تخلیه درایورهای دستگاه خاص مانند qat_4xxx رخ می‌دهد. سوءاستفاده از این ضعف می‌تواند منجر به کرش کرنل و انکار سرویس شود.CWE N/ACVSS 7.0Product LinuxCVE ID CVE-2025-39721
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58843

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری جعل درخواست بین‌سایتی (CSRF) در پلاگین وردپرس Auto Last Youtube Video تا نسخه 1.0.7 شناسایی شده است. این آسیب‌پذیری به مهاجم اجازه می‌دهد کاربران احراز هویت‌شده با سطح دسترسی بالا، مانند مدیران، را فریب دهد تا اقدامات ناخواسته‌ای روی سایت انجام دهند، مانند تغییر تنظیمات یا ارسال محتوا. این ضعف می‌تواند امنیت سایت و مدیریت آن را تهدید کند، و در ترکیب با آسیب‌پذیری‌های دیگر ممکن است پیامدهای گسترده‌تری ایجاد کند.CWE CWE-352CVSS 7.1Product Auto Last Youtube VideoCVE ID CVE-2025-58843
    0 فیسبوکتوییترپینترستایمیل