مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های YITH WooCommerce نسخه 4.3.0، ARI Stream Quiz نسخه 1.3.0، Theme per user نسخه 1.0.1، JetElements For Elementor نسخه 2.6.10، Most And Least Read Posts Widget نسخه 2.5.16، WP Adminify نسخه 3.1.6، Page Generator نسخه 1.7.1، Fluent Support نسخه 1.7.6، Checkout Mestres WP نسخه 7.1.9.6، WebinarIgnition  نسخه 3.05.0، GEO my  نسخه 4.0.2 و Recipe Maker For Your Food Blog from Zip Recipes نسخه 8.1.0 امکان سریال‌زدایی از داده‌های غیرقابل اعتماد، اجرای کد از راه دور و تزریق SQL را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-49777 9.1 8.8 https://patchstack.com/database/vulnerability/yith-woocommerce-product-add-ons/wordpress-yith-woocommerce-product-add-ons-extra-options-plugin-4-3-0-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52182 9.9 8.8 https://patchstack.com/database/vulnerability/ari-stream-quiz/wordpress-ari-stream-quiz-plugin-1-3-0-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52181 10.0 9.8 https://patchstack.com/database/vulnerability/theme-per-user/wordpress-theme-per-user-plugin-1-0-1-unauthenticated-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-39157 9.0 8.8 https://patchstack.com/database/vulnerability/jet-elements/wordpress-jetelements-for-elementor-plugin-2-6-10-authenticated-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2023-52133 8.5 8.8 https://patchstack.com/database/vulnerability/most-and-least-read-posts-widget/wordpress-most-and-least-read-posts-widget-plugin-2-5-16-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52132 7.9 7.2 https://patchstack.com/database/vulnerability/adminify/wordpress-wp-adminify-plugin-3-1-6-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52131 7.6 7.2 https://patchstack.com/database/vulnerability/page-generator/wordpress-page-generator-plugin-1-7-1-sql-injection-vulnerability?_s_id=cve  
CVE-2023-51547 7.6 7.2 https://patchstack.com/database/vulnerability/fluent-support/wordpress-fluent-support-plugin-1-7-6-sql-injection-vulnerability?_s_id=cve  
CVE-2023-51469 9.3 9.8 https://patchstack.com/database/vulnerability/checkout-mestres-wp/wordpress-checkout-mestres-wp-plugin-7-1-9-6-unauthenticated-sql-injection-vulnerability?_s_id=cve  
CVE-2023-51423 9.3 9.8 https://patchstack.com/database/vulnerability/webinar-ignition/wordpress-webinarignition-plugin-3-05-0-unauthenticated-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52134 7.6 7.2 https://patchstack.com/database/vulnerability/geo-my-wp/wordpress-geo-my-wordpress-plugin-4-0-2-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52180 7.6 8.1 https://patchstack.com/database/vulnerability/zip-recipes/wordpress-recipe-maker-for-your-food-blog-from-zip-recipes-plugin-8-1-0-sql-injection-vulnerability?_s_id=cve  

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Schneider

0 528
اخبار, تکنولوژی نوشته شده در 5 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Apache

0 336
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در IBM

0 299