تحديثWordPress Download Manager (WordPress)
1610تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 أغسطس, 2021
● متوسط
2021-3281
الكل
الوصف:
أصدرت Wordfence تحديثًا لمعالجة ثغرة في المنتج التالي:
- WordPress Download Manager
- 3.1.24 والإصدرات الأقل
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Wordfence توضيحًا لهذه التحديثات: