آسیب پذیری تشدید امتیازات در ورد پرس نسخه ۳٫۷٫۰ و ۳٫۷٫۱  به کاربرانی که اعتبار نداشته باشند امکان تزریق محتوا در Post را می دهد.

اسکریپت موجود در nmap تلاش می کند توسط WordPress REST API لیست Post های موجود را گرفته و نام کاربری و تاریخ را استخراج کند و سپس تاریخ آن ها را بروز رسانی می کند. در صورتی که خطایی بازگشت داده نشود، سرور را آسیب پذیری در نظر می گیریم.

به منظور تست وب سایت خود از این لینک اقدام نمایید و توسط اسکن امنیتی وب سایت توسط ابزار های قدرتمند Nmap، Nikto، SQLmap و  Acunetix از آسیب پذیری های وب سایت خود مطلع گردید.

آسیب پذیری تشدید امتیازات در وردپرس توسط ابزار Nmap
برچسب ها:                        

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *