افزونه Ads Pro وردپرس (نسخه ≤ ۴.۸۹) دچار آسیبپذیری LFI است که به مهاجمان اجازه میدهد فایلهای حساس سرور را بخوانند یا حتی ممکن است منجر به اجرای کد شود. شدت این ضعف بر اساس CVSS 3.x امتیاز ۹.۸ (بحرانی) دارد.
FortiWeb نسخههای 7.0 تا 7.6 دچار آسیبپذیری شدید SQL Injection هستند، که بدون نیاز به احراز هویت میتواند به اجرای کد مخرب یا افشای پایگاه داده منجر شود. همین الان نسخهها را بهروزرسانی کنید!
کتابخانه قالبسازی جاوااسکریپت Squirrelly v9.0.0 دارای یک آسیبپذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه میشود. رفع با انتشار نسخه 9.1.0 ممکن شده است.