Hypersec

⚠️

CVE-2024-2879: SQL injection in LayerSlider plugin for WordPress, 9.8 rating 🔥

Plugin used on millions of websites had a feature that was vulnerable to blind SQL injection. If the vulnerability was successfully exploited, the attacker could gain access to any confidential information.

⚫️این مقاله توضیح می‌دهد که Wordfence، یک شرکت امنیتی وردپرس، جایزه 5500 دلاری را به محققی به نام AmrAwad به دلیل کشف و گزارش مسئولانه یک آسیب‌پذیری تزریق SQL تایید نشده در افزونه LayerSlider WordPress اهدا کرد.
🟣این آسیب پذیری در نسخه 7.10.1 افزونه LayerSlider به طور کامل برطرف شده است. Wordfence کاربران وردپرس را تشویق می‌کند تا به آخرین نسخه وصله‌شده بروزرسانی شوند تا مطمئن شوند سایت‌هایشان ایمن باقی می‌مانند، زیرا این آسیب‌پذیری خطر قابل‌توجهی دارد.
🔘به طور خلاصه، Wordfence یک آسیب‌پذیری مهم تزریق SQL را در یک افزونه محبوب وردپرس کشف و وصله کرد و به محققی که مسئولانه آن را از طریق برنامه Bug Bounty خود گزارش داد، پاداش داد.

⏺ Dork: http.body:"plugins/layerslider"

👩‍💻

https://www.wordfence.com/blog/2024/04/5500-bounty-awarded-for-unauthenticated-sql-injection-vulnerability-patched-in-layerslider-wordpress-plugin/

#CVE #wordpress #sqli
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Wordfence

$5,500 Bounty Awarded for Unauthenticated SQL Injection Vulnerability Patched in LayerSlider WordPress Plugin

On March 25th, 2024, during our second Bug Bounty Extravaganza, we received a submission for an unauthenticated SQL Injection vulnerability in LayerSlider, a WordPress plugin with more than 1,000,000 estimated active installations. This vulnerability can…

👌2

873 viewsedited 18:55

Hypersec

👩‍💻

WordPress Security Scanner👀

https://github.com/wpscanteam/wpscan?tab=readme-ov-file

#tools #wordpress #scanner
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test…

WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via [email protected] - wpscanteam/wpscan

1.24K views06:58

Hypersec

🛎CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites❗️
از کاربران وردپرسی که پلاگین محبوب HTML5 Video Player را نصب کرده‌اند، درخواست می‌شود پس از کشف یک آسیب‌پذیری امنیتی حیاتی، اقدام فوری انجام دهند. این نقص که به عنوان CVE-2024-5522 ردیابی می شود، به مهاجمان احراز هویت نشده اجازه می دهد تا کد SQL مخرب را به پایگاه داده های وب سایت تزریق کنند که به طور بالقوه اطلاعات حساس را در معرض دید قرار می دهد یا یکپارچگی سایت را به خطر می اندازد.

با بیش از 30000 نصب فعال، این آسیب پذیری خطر قابل توجهی را برای تعداد زیادی از وب سایت های وردپرسی به همراه دارد.
به کاربران اکیداً توصیه می‌شود که افزونه را فوراً به آخرین نسخه به‌روزرسانی کنند، که باید مشکل را برطرف کند. اگر به‌روزرسانی امکان‌پذیر نیست، به‌طور موقت افزونه را غیرفعال یا حذف کنید تا زمانی که یک اصلاح در دسترس باشد.

#⃣

https://securityonline.info/cve-2024-5522-cvss-10-critical-security-flaw-threatens-thousands-of-wordpress-sites/

#CVE #wordpress
تیم سورین

Please open Telegram to view this post

VIEW IN TELEGRAM

Daily CyberSecurity

CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites

With a CVSS score of 10, CVE-2024-5522 is classified as an SQL Injection (SQLi) vulnerability, a common yet dangerous type of attack

13.9K viewsedited 08:49

Hypersec