مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
0 نظر
177 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های Smart Forms نسخه قبل از 2.6.96، Sticky Anything تا نسخه 2.1.5، Easy Set Favicon تا نسخه 1.1، Piotnet Addons For Elementor Pro تا نسخه 7.1.17، GamiPress نسخه قبل از 6.8.9، WZone تا نسخه 14.0.10، XStore Core تا نسخه 5.3.5، XStore تا نسخه 9.3.5، VOD Infomaniak تا نسخه 1.5.6، Regenerate post permalink تا نسخه 1.0.3، WZone تا نسخه 14.0.10، OrderConvo تا نسخه 12.4 و Solid Affiliate تا نسخه 1.9.9 امکان Stored XSS، کنترل دسترسی نامناسب، Reflected XSS، تزریق SQL، CSRF ، تزریق شی PHP و سریال‌زدایی از داده‌های غیرقابل اعتماد و افشای اطلاعات حساس را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-1905	–	نامشخص	https://wpscan.com/vulnerability/b9a448d2-4bc2-4933-8743-58c8768a619f/
CVE-2024-33646	7.1	نامشخص	https://patchstack.com/database/vulnerability/toast-stick-anything/wordpress-sticky-anything-plugin-2-1-5-broken-access-control-to-xss-vulnerability?_s_id=cve
CVE-2024-33645	7.1	نامشخص	https://patchstack.com/database/vulnerability/easy-set-favicon/wordpress-easy-set-favicon-plugin-1-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-33633	7.1	نامشخص	https://patchstack.com/database/vulnerability/piotnet-addons-for-elementor-pro/wordpress-piotnet-addons-for-elementor-pro-plugin-7-1-17-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-2505	–	نامشخص	https://wpscan.com/vulnerability/9b3d6148-ecee-4e59-84a4-3b3e9898473b/
CVE-2024-33548	7.1	نامشخص	https://patchstack.com/database/vulnerability/woozone/wordpress-wzone-plugin-14-0-10-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-33551	9.3	نامشخص	https://patchstack.com/database/vulnerability/et-core-plugin/wordpress-xstore-core-plugin-5-3-5-unauthenticated-sql-injection-vulnerability?_s_id=cve
CVE-2024-33554	7.1	نامشخص	https://patchstack.com/database/vulnerability/et-core-plugin/wordpress-xstore-core-plugin-5-3-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-33559	9.3	نامشخص	https://patchstack.com/database/vulnerability/xstore/wordpress-xstore-theme-9-3-5-unauthenticated-sql-injection-vulnerability?_s_id=cve
CVE-2024-33562	7.1	نامشخص	https://patchstack.com/database/vulnerability/xstore/wordpress-xstore-theme-9-3-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-33571	7.1	نامشخص	https://patchstack.com/database/vulnerability/vod-infomaniak/wordpress-vod-infomaniak-plugin-1-5-6-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-33681	7.1	نامشخص	https://patchstack.com/database/vulnerability/regenerate-post-permalinks/wordpress-regenerate-post-permalink-plugin-1-0-3-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
CVE-2024-33546	9.6	نامشخص	https://patchstack.com/database/vulnerability/woozone/wordpress-wzone-plugin-14-0-10-arbitrary-sql-update-execution-vulnerability?_s_id=cve
CVE-2024-33553	9.0	نامشخص	https://patchstack.com/database/vulnerability/et-core-plugin/wordpress-xstore-core-plugin-5-3-5-unauthenticated-php-object-injection-vulnerability?_s_id=cve
CVE-2024-33566	10.0	نامشخص	https://patchstack.com/database/vulnerability/admin-and-client-message-after-order-for-woocommerce/wordpress-orderconvo-plugin-12-4-unauthenticated-api-access-to-arbitrary-file-upload-vulnerability?_s_id=cve
CVE-2024-33637	7.5	نامشخص	https://patchstack.com/database/vulnerability/solid-affiliate/wordpress-solid-affiliate-plugin-1-9-1-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cve
CVE-2024-33544	9.3	نامشخص	https://patchstack.com/database/vulnerability/woozone/wordpress-wzone-plugin-14-0-10-unauthenticated-sql-injection-vulnerability?_s_id=cve

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک وردپرس

admin

administrator

09374683780