به نام خدا
عرض سلامو خسته نباشید طبق اطلاع رسانی یکی از دوستان عزیزم به نام آقای مهندس بهروز منصوری که در حوزه امنیت فعال می باشند افزونه های زیر دارای باگ می باشد که به شما توصیه می کنم از این افزونه ها استفاده نکنید :
WordPress Business Intelligence Plugin – SQL injection
Wordpress Simple Ads Manager Plugin – Multiple SQL Injection
Wordpress Simple Ads Manager 2.5.94 – Arbitrary File Upload
Wordpress Simple Ads Manager – Information Disclosure
WordPress VideoWhisper Video Presentation 3.31.17 – Remote File Upload
VideoWhisper Video Conference Integration 4.91.8 – Remote File Upload
Wordpress Plugin Slider Revolution <= 4.1.4 – Arbitrary File Download vulnerability
Wordpress aspose-doc-exporter Plugin 1.0 – Arbitrary File Download Vulnerability
Wordpress Marketplace 2.4.0 – Arbitrary File Download
WordPress Plugin InBoundio Marketing 1.0 – Shell Upload Vulnerability
با تشکر
ارادتمند : مسلم فلاح نیت مدیر کل آموزش ۹۸ دات کام