بررسی آسیبپذیری Blind SQLi در پلاگین PPOM WooCommerce در WordPress + اکسپلویت.
آسیبپذیری با شماره CVE-2025-11391 در تابع ()get_product_meta در فایل classes/plugin.class.php وجود دارد و به دلیل عدم sanitize کردن ورودی کاربر قبل از استفاده به عنوان کوئری sql رخ میدهد. این حمله به صورت unAuthenticated بوده و پیلود ارسالی در اکسپلویت از نوع timeBased میباشد. پارامتر آسیبپذیر ppom[fields][id] میباشد.
درجه اهمیت: 9.8 Critical
PPOM for WooCommerce Plugin <= 33.0.15
Exploit : Github
⭐️ @RadvanSec
آسیبپذیری با شماره CVE-2025-11391 در تابع ()get_product_meta در فایل classes/plugin.class.php وجود دارد و به دلیل عدم sanitize کردن ورودی کاربر قبل از استفاده به عنوان کوئری sql رخ میدهد. این حمله به صورت unAuthenticated بوده و پیلود ارسالی در اکسپلویت از نوع timeBased میباشد. پارامتر آسیبپذیر ppom[fields][id] میباشد.
درجه اهمیت: 9.8 Critical
PPOM for WooCommerce Plugin <= 33.0.15
Exploit : Github
⭐️ @RadvanSec
GitHub
GitHub - aritlhq/CVE-2025-11391: WordPress PPOM for WooCommerce Plugin <= 33.0.15 is vulnerable to SQL Injection
WordPress PPOM for WooCommerce Plugin <= 33.0.15 is vulnerable to SQL Injection - aritlhq/CVE-2025-11391
👍4👎1
Bypassing WAF Rules in Cache Deception Attacks: https://medium.com/@ibtissamhammadi1/bypassing-waf-rules-in-cache-deception-attacks-e17a02a402a9?source=rss------bug_bounty-5
⭐️ @RadvanSec
⭐️ @RadvanSec
Medium
Bypassing WAF Rules in Cache Deception Attacks
Why Your Cache Deception Payloads Get Blocked and How to Adapt Them
❤2👍2
https://freedium-mirror.cfd/
برای خواندن رایگان مقالات مدیوم. میرور و جایگزین سایت freedium.cfd که دیگه کار نمیداد
برای خواندن رایگان مقالات مدیوم. میرور و جایگزین سایت freedium.cfd که دیگه کار نمیداد
freedium-mirror.cfd
Breaking Medium paywall! - Freedium
Your paywall breakthrough for Medium!
❤8👍1
Altered Security – Certified Evasion Techniques Professional (CETP) 2025.10 Complete Version - 18GB
⭐️ @RadvanSec
⭐️ @RadvanSec
❤3
❤3
❤2👍1