- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 327 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Shopping Cart & eCommerce Store تا نسخه 5.6.3، WPvivid Backup & Migration تا نسخه 0.9.99، Uncode Core تا نسخه 2.8.8، Shortcodes Ultimate نسخه قبل از 7.0.5 و AI Engine: ChatGPT Chatbot تا نسخه 1.9.98 امکان تزریقSQL ، سریالزدایی PHAR، ارتقا سطح دسترسی، Stored XSS و بارگذاری فایل مخرب را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-3211 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/576ca901-45e2-4e6d-9bc4-370bf1f68077?source=cve | |
| CVE-2024-3054 | 7.2 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/bf26fc68-9fd4-4e4e-b34f-c947d95891f9?source=cve | |
| CVE-2023-51515 | 8.8 | نامشخص | https://patchstack.com/database/vulnerability/uncode-core/wordpress-uncode-core-plugin-2-8-8-privilege-escalation-vulnerability?_s_id=cve | |
| CVE-2024-2583 | – | نامشخص | https://wpscan.com/vulnerability/98d8c713-e8cd-4fad-a8fb-7a40db2742a2 | |
| CVE-2023-51409 | 10.0 | نامشخص | https://patchstack.com/database/vulnerability/ai-engine/wordpress-ai-engine-plugin-1-9-98-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve | |
