هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 8.8 CVSS CVE-2025-10501 آخرین بروزرسانی: سپتامبر 24, 2025 آسیبپذیری در گوگل کروم نسخههای پیش از 140.0.7339.185، به دلیل استفاده پس از آزادسازی (Use After Free) در کامپوننت WebRTC است. مهاجم از راه دور میتواند با ارسال یک صفحه HTML مخرب منج... 9.8 CVSS CVE-2025-10585 آخرین بروزرسانی: سپتامبر 24, 2025 آسیبپذیری بحرانی در گوگل کروم پیش از نسخه 140.0.7339.185، ناشی از اشتباه یا ناسازگاری نوع داده (Type Confusion) در موتور V8 است که برای مهاجمان از راه دور امکان خرابی heap از طریق صف... 8.8 CVSS CVE-2025-10891 آخرین بروزرسانی: سپتامبر 24, 2025 آسیبپذیری CVE-2025-10891 در گوگل کروم پیش از نسخه 140.0.7339.207، ناشی از سرریز عدد صحیح (Integer Overflow) در موتور V8 (موتور جاوااسکریپت کروم) است که برای مهاجمان از راه دور امکان خرابی ... 8.8 CVSS CVE-2025-10380 آخرین بروزرسانی: سپتامبر 23, 2025 آسیبپذیری در پلاگین Advanced Views – Display Posts, Custom Fields, and More برای وردپرس نسخههای 3.7.19 و پایینتر، به دلیل عدم پاکسازی مناسب المنت های خاص در موتور تمپلیت Twig و عدم کنترل د... 8.7 CVSS CVE-2025-10244 آخرین بروزرسانی: سپتامبر 23, 2025 آسیبپذیری در نرمافزار Autodesk Fusion نسخههای 2602.1.25 و پایینتر، ناشی از تزریق XSS ذخیرهشده از طریق یک پیلود HTML مخرب است. این ضعف به مهاجم اجازه میدهد کد دلخواه را در ز... 6.4 CVSS CVE-2025-8902 آخرین بروزرسانی: سپتامبر 23, 2025 آسیبپذیری در پلاگین Widget Options - Extended برای وردپرس نسخههای 5.2.1 و پایینتر، ناشی از عدم عدم پاکسازی مناسب ورودیها و عدم فرار خروجی (output escaping) در شورتکد do_sidebar است ک... 9.8 CVSS CVE-2025-10412 آخرین بروزرسانی: سپتامبر 23, 2025 آسیبپذیری بحرانی در نسخه پریمیوم پلاگین Product Options and Price Calculation Formulas for WooCommerce – Uni CPO تا نسخه 4.9.54 به دلیل عدم محدودیت آپلود فایل در تابع uni_cpo_upload_file است که برای مهاجمان ... 9.8 CVSS CVE-2025-10147 آخرین بروزرسانی: سپتامبر 23, 2025 آسیبپذیری بحرانی در پلاگین Podlove Podcast Publisher برای وردپرس تا نسخه 4.2.6، به دلیل عدم محدودیت آپلود فایل در تابع move_as_original_file است که برای مهاجمان بدون نیاز به احراز هویت امک... 8.8 CVSS CVE-2025-10838 آخرین بروزرسانی: سپتامبر 23, 2025 آسیبپذیری در روتر Tenda AC21 با نسخه فریمور 16.03.08.16 ناشی از ضعف در تابع sub_45BB10 فایل /goform/WifiExtraSet است که به دلیل دستکاری پارامتر wpapsk_crypto، امکان سرریز بافر (Buffer Overflow) را فراه... 7.3 CVSS CVE-2025-10832 آخرین بروزرسانی: سپتامبر 23, 2025 آسیبپذیری در نرمافزار Pet Grooming Management نسخه 1.0 از SourceCodester، ناشی از تزریق SQL (SQL Injection) در فایل /admin/fetch_product_details.php از طریق پارامتر barcode است. این ضعف به مهاجم از راه دور اجاز... 7.1 CVSS CVE-2025-58688 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در پلاگین Casengo Live Chat Support برای وردپرس نسخههای 2.1.4 و پایینتر به دلیل جعل درخواست بین سایتی (CSRF) است که امکان تزریق XSS ذخیرهشده را فراهم میکند. این ضعف ب... 7.1 CVSS CVE-2025-58676 آخرین بروزرسانی: سپتامبر 22, 2025 آسیبپذیری در پلاگین HORIZONTAL SLIDER برای وردپرس نسخههای 2.4 و پایینتر، ناشی از جعل درخواست بین سایتی (CSRF) است و امکان اجرای حمله XSS ذخیرهشده (Stored XSS) را فراهم میکند. ای... قبلی 1 2 3 4 5 6 … 118 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
