شناسایی مجموعه آسیب‌پذیری‌ها‌‌ در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس
0 نظر
370 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌‌ در WordPress شامل افزونه‌های Easy Forms for Mailchimp نسخه 6.8.10، DeMomentSomTres WordPress Export Posts With Image نسخه 20220825، EazyDocs نسخه قبل از 2.3.6، Estatik Real Estate نسخه قبل از 4.1.1، WP Custom Widget area نسخه 1.2.5، WP Crowdfunding نسخه قبل از 2.1.10، POST SMTP Mailer نسخه قبل از 2.8.7، Essential Blocks نسخه قبل از 4.4.3، easy.jobs نسخه قبل از 2.4.7، Keap Official Opt-in Forms نسخه 1.0.11 و JSM file_get_contents() Shortcode نسخه قبل از 2.7.1 امکان Stored XSS، export کردن غیرمجاز داده، حذف پست ها و مدیریت اسناد، انجام به‌روزرسانی توسط مشترک و DOS، تزریق PHP Object، Reflected XSS، ایجاد، حذف یا تغییر منوها، تزریق SQL، Local File Inclusion (گنجاندن فایل محلی)، تغییر تنظیمات توسط کاربر و SSRF را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2023-4925	–	نامشخص	https://wpscan.com/vulnerability/0b094cba-9288-4c9c-87a9-bdce286fe8b6
CVE-2023-5905	–	نامشخص	https://wpscan.com/vulnerability/f94e91ef-1773-476c-9945-37e89ceefd3f
CVE-2023-6029	–	نامشخص	https://wpscan.com/vulnerability/7a0aaf85-8130-4fd7-8f09-f8edc929597e
CVE-2023-6048	–	نامشخص	https://wpscan.com/vulnerability/74cb07fe-fc82-472f-8c52-859c176d9e51
CVE-2023-6049	–	نامشخص	https://wpscan.com/vulnerability/8cfd8c1f-2834-4a94-a3fa-c0cfbe78a8b7
CVE-2023-6050	–	نامشخص	https://wpscan.com/vulnerability/c08e0f24-bd61-4e83-a555-363568cf0e6e
CVE-2023-6066	–	نامشخص	https://wpscan.com/vulnerability/f8f84d47-49aa-4258-a8a6-3de8e7342623
CVE-2023-6163	–	نامشخص	https://wpscan.com/vulnerability/7ed6de4d-0a37-497f-971d-b6711893c557
CVE-2023-6620	–	نامشخص	https://wpscan.com/vulnerability/ab5c42ca-ee7d-4344-bd88-0d727ed3d9c4
CVE-2023-6623	–	نامشخص	https://wpscan.com/vulnerability/633c28e0-0c9e-4e68-9424-55c32789b41f
CVE-2023-6843	–	نامشخص	https://wpscan.com/vulnerability/41508340-8caf-4dca-bd88-350b63b78ab0
CVE-2023-6941	–	نامشخص	https://wpscan.com/vulnerability/58f7c9aa-5e59-468f-aba9-b15e7942fd37/
CVE-2023-6991	–	نامشخص	https://wpscan.com/vulnerability/0b92becb-8a47-48fd-82e8-f7641cf5c9bc

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری هاویرتک هاویرتکس

admin

administrator

09374683780