مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook تا نسخه‌ 3.62، Automatic نسخه‌ قبل از 3.93.0، Language Switcher for Transposh تا نسخه‌ 1.5.9، Prime Slider – Addons For Elementor تا نسخه 3.13.2، Forminator نسخه‌های قبل از 1.29.3 و rtMedia for WordPress, BuddyPress and bbPress تا نسخه 4.6.18 امکان Reflected XSS، CSRF، کنترل دسترسی نامناسب، بارگذاری فایل مخرب دلخواه، دسترسی غیرمجاز به داده‌ها و بدست آوردن اطلاعات حساس با دسترسی به فایل‌های روی سرور، تغییر سایتی که از افزونه استفاده می‌کند، ایجاد شرایط انکار سرویس (DoS)، تزریق SQL، بدست آوردن اطلاعات موجود در پایگاه‌داده و تغییر آن‌ها را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-32694 7.1 نامشخص https://patchstack.com/database/vulnerability/real3d-flipbook-lite/wordpress-3d-flipbook-pdf-viewer-pdf-embedder-plugin-3-62-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-32693 7.6 نامشخص https://patchstack.com/database/vulnerability/wp-automatic/wordpress-automatic-plugin-3-93-0-multiple-cross-site-request-forgery-csrf-vulnerability?_s_id=cve  
CVE-2024-32695 7.1 نامشخص https://patchstack.com/database/vulnerability/language-switcher-for-transposh/wordpress-language-switcher-for-transposh-plugin-1-5-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-32682 7.1 نامشخص https://patchstack.com/database/vulnerability/bdthemes-prime-slider-lite/wordpress-prime-slider-plugin-3-13-2-broken-access-control-vulnerability-2?_s_id=cve  
CVE-2024-32695 7.1 نامشخص https://patchstack.com/database/vulnerability/language-switcher-for-transposh/wordpress-language-switcher-for-transposh-plugin-1-5-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-28890 9.8 نامشخص https://jvn.jp/en/jp/JVN50132400/  
CVE-2024-31077 7.2 نامشخص https://jvn.jp/en/jp/JVN50132400/  
CVE-2024-3293 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/32b6938a-0566-46c8-8761-0403b3a0e3e9?source=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در PHP

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 184
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Nginx

0 479
آموزش, اخبار, تکنولوژی نوشته شده در 2 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در‌‌‌‌ SolarWinds

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 120