ثغرة XSS مخزّنة في إضافة NEX-Forms لـ WordPress (الإصدارات حتى 9.1.11) تسمح لمهاجمين غير مصادقين بحقن سكربتات خبيثة. حدّث الآن.
Recent Posts
ثغرة XSS مخزّنة في إضافة NEX-Forms لووردبريس تسمح للمهاجمين غير المصادقين بحقن سكربتات ضارة. حدّث فوراً إلى الإصدار الأحدث لحماية موقعك.
ثغرة عالية الخطورة في إضافة WCFM لـ WordPress تسمح لمستخدم Vendor بحذف أي مستخدم، بما في ذلك Administrator، في الإصدارات حتى 6.7.25.
ثغرة SQL عالية الخطورة في Online Hospital Management System 1.0 تتيح هجوماً عن بُعد على viewappointment.php مع توفر استغلال علني منشور.
ثغرة حقن SQL زمنية في إضافة Geo Mashup لووردبريس تسمح لمهاجم غير مُصادق باستخراج بيانات حساسة من قاعدة البيانات. حدّث الآن.
ثغرة مصادقة خطيرة في InnoShop حتى الإصدار 0.7.8 تسمح باستغلال نقطة التنصيب عن بُعد. تعرّف على التفاصيل وطريقة الإصلاح الفورية.
ثغرة حقن SQL زمنية في إضافة Geo Mashup لـ WordPress تسمح للمهاجمين باستخراج بيانات حساسة. حدّث فوراً إلى الإصدار الأحدث من 1.13.18.
ثغرة SQL عالية الخطورة في إضافة Geo Mashup لووردبريس تؤثر على الإصدارات حتى 1.13.18 وتسمح باستخراج بيانات حساسة دون تسجيل دخول.
ثغرة في إضافة Paid Memberships Pro تسمح لأي مستخدم مسجّل بالتلاعب بإعدادات Stripe Webhook وتعطيل المدفوعات والاشتراكات على موقع ووردبريس.
ثغرة قراءة ملفات عشوائية في إضافة Salon Booking System لووردبريس تسمح للمهاجمين بسرقة ملفات السيرفر عبر مرفقات البريد. حدّث فوراً.