هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 6.5 CVSS CVE-2025-10652 آخرین بروزرسانی: سپتامبر 20, 2025 آسیبپذیری در پلاگین Robcore Netatmo برای وردپرس نسخههای 1.7 و پایینتر، ناشی از عدم اعتبارسنجی مناسب پارامتر module_id در shortcode robcore-netatmo و عدم آماده سازی ایمن کوئری های SQL است ... 6.5 CVSS CVE-2025-10658 آخرین بروزرسانی: سپتامبر 20, 2025 آسیبپذیری در پلاگین SupportCandy – Helpdesk & Customer Support Ticket System برای وردپرس نسخههای 3.3.7 و پایینتر، ناشی از عدم محدودسازی نرخ (rate limiting) در تأییدOTP برای ورود مهمان است که امکا... 5.3 CVSS CVE-2025-10305 آخرین بروزرسانی: سپتامبر 20, 2025 آسیبپذیری در پلاگین Secure Passkeys برای وردپرس نسخههای 1.2.1 و پایینتر، ناشی از عدم بررسی مجوز (capability check) در توابع delete_passkey() و passkeys_list() است که امکان دسترسی غیرمجاز را برا... 6.4 CVSS CVE-2025-10181 آخرین بروزرسانی: سپتامبر 20, 2025 آسیبپذیری در پلاگین Draft List برای وردپرس نسخههای 2.6 و پایینتر، ناشی از عدم پاکسازی و بررسی امنیتی مناسب پارامترهای ورودی کاربران در shortcode drafts است. این ضعف امکان ت... 9.0 CVSS CVE-2025-48703 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری بحرانی در CWP (Control Web Panel) نسخههای قبل از 0.9.8.1205 ناشی از تزریق فرمان سیستم عامل (OS Command Injection) در پارامتر t_total درخواست changePerm ماژول filemanager است که امکان اجرای کد ... 6.5 CVSS CVE-2025-57296 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در فریم ور روتر Tenda AC6 نسخه 15.03.05.19 به دلیل تزریق فرمان (Command Injection) در تابع formSetIptv و اندپوینت وب /goform/SetIPTVCfg است. این ضعف به مهاجمان امکان میدهد بدون احراز هوی... 8.1 CVSS CVE-2025-5955 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در پلاگین Service Finder SMS System برای وردپرس نسخههای 2.0.0 و پایینتر به دلیل عدم تأیید شماره تلفن کاربر قبل از ورود است که امکان دور زدن احراز هویت (Authentication Bypass) ر... 7.1 CVSS CVE-2025-10456 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در Zephyr نسخههای 4.1.0 و پایینتر در مدیریت کانالهای ثابت Bluetooth Low Energy (BLE) مانند SMP یا ATT وجود دارد که به مهاجمان مجاور اجازه میدهد دستگاه هدف را وادار به ا... 7.6 CVSS CVE-2025-7403 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در Zephyr نسخههای 4.1 و پایینتر، ناشی از مدیریت ناامن در تابع bt_conn_tx_processor است که امکان استفاده پس از آزاد سازی (use-after-free) و write-before-zero را فراهم می کند. در این ح... 8.8 CVSS CVE-2025-10647 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در پلاگین Embed PDF for WPForms نسخههای 1.1.5 و پایینتر به دلیل عدم اعتبارسنجی نوع فایل در تابع ajax_handler_download_pdf_media است که امکان بارگذاری فایلهای دلخواه را برای کا... 9.8 CVSS CVE-2025-10690 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری بحرانی در قالب Goza - Nonprofit Charity WordPress Theme نسخههای 3.2.2 و پایینتر ناشی از عدم بررسی مجوز (capability check) در تابع beplus_import_pack_install_plugin است که امکان بارگذاری فایلهای... 5.3 CVSS CVE-2025-10717 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در اپلیکیشن CamScanner نسخه 6.91.1.5.250711 برای اندروید، ناشی از پیکربندی نادرست در فایل AndroidManifest.xml و به ویژه در کامپوننت com.intsig.camscanner است که امکان ربایش وظیفه (task hija... قبلی 1 … 4 5 6 7 8 … 118 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
