مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در WordPress شامل افزونه‌های SSU تا نسخه 1.5.0، Piotnet Addons For Elementor Pro تا نسخه 7.1.17، Easy Accept Payments تا نسخه 4.9.10، Leaky Paywall تا نسخه 4.20.8، Event Monster – Event Management, Tickets Booking, Upcoming Event  تا نسخه 1.3.4، ZD YouTube FLV Player  تا نسخه 1.2.6 و Customer Email Verification for WooCommerce تا نسخه 2.7.4 امکان کنترل دسترسی نامناسب، حذف مطالب، تزریق شی PHP و سریال‌زدایی از داده‌های غیرقابل اعتماد از طریق Custom Meta، SSRF و دور زدن احراز هویت و تایید ایمیل به‌دلیل Randomness  ناکافی را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-33597 7.5 نامشخص https://patchstack.com/database/vulnerability/wp-s3-smart-upload/wordpress-ssu-plugin-1-5-0-broken-access-control-vulnerability?_s_id=cve  
CVE-2024-33635 7.5 نامشخص https://patchstack.com/database/vulnerability/piotnet-addons-for-elementor-pro/wordpress-piotnet-addons-for-elementor-pro-plugin-7-1-17-unauthenticated-arbitrary-post-page-deletion-vulnerability?_s_id=cve  
CVE-2024-33591 7.5 نامشخص https://patchstack.com/database/vulnerability/wordpress-easy-paypal-payment-or-donation-accept-plugin/wordpress-easy-accept-payments-for-paypal-plugin-4-9-10-broken-access-control-vulnerability?_s_id=cve  
CVE-2024-33594 7.5 نامشخص https://patchstack.com/database/vulnerability/leaky-paywall/wordpress-leaky-paywall-plugin-4-20-8-price-manipulation-vulnerability?_s_id=cve  
CVE-2024-1895 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/41d7b3f1-a133-4678-b2d9-3f9951cbc005?source=cve  
CVE-2024-2663 8.3 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f6f26854-7e25-4e64-9f03-916ece6fde03?source=cve  
CVE-2024-4185 8.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ebae4b18-5b5f-45c3-86e2-02eefd7abdb7?source=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
آسیب‌پذیری‌ در Django

شناسایی آسیب‌پذیری‌ در Django نسخه 3.2 تا قبل از ن ..

0 251
اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری‌ در Tenda

0 291
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
آسیب‌پذیری‌ در HP

شناسایی آسیب‌پذیری‌ در HP، شامل چاپگرهای HP Offic ..

0 270