مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ و بحرانی در WordPress شامل افزونه‌های Popup box تا نسخه 4.1.2، Academy LMS تا نسخه 1.9.16، GDPR Compliance  تا نسخه 1.2.5، Sendinblue for WooCommerce تا نسخه 4.0.17، Webpushr تا نسخه 4.35.0، LeadConnector تا نسخه 1.7، ParcelPanel تا نسخه 3.8.1، Auto Affiliate Links تا نسخه 6.4.3.1، Build App Online تا نسخه 3.0.5 و EasyEvent  تا نسخه 1.0.0 و Startklar Elementor Addons تا نسخه 1.7.13 امکان CSRF، کنترل دسترسی نامناسب، افشای داده و اطلاعات حساس، پیمایش مسیر و بارگیری فایل دلخواه، Reflected XSS، تزریق SQL، دور زدن احراز هویت به‌دلیل عدم بررسی مقدار خالی، Stored XSS و حذف و بارگذاری فایل‌های دلخواه را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-34367 7.1 نامشخص https://patchstack.com/database/vulnerability/ays-popup-box/wordpress-popup-box-plugin-4-1-2-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-33912 7.1 نامشخص https://patchstack.com/database/vulnerability/academy/wordpress-academy-lms-plugin-1-9-16-broken-access-control-on-paid-courses-vulnerability?_s_id=cve  
CVE-2024-34388 7.5 نامشخص https://patchstack.com/database/vulnerability/gdpr-compliance/wordpress-gdpr-compliance-plugin-1-2-5-sensitive-data-exposure-vulnerability?_s_id=cve  
CVE-2024-32807 8.5 نامشخص https://patchstack.com/database/vulnerability/woocommerce-sendinblue-newsletter-subscription/wordpress-brevo-for-woocommerce-plugin-4-0-17-arbitrary-file-download-and-deletion-vulnerability?_s_id=cve  
CVE-2024-34369 7.1 نامشخص https://patchstack.com/database/vulnerability/webpushr-web-push-notifications/wordpress-web-push-notifications-webpushr-plugin-4-35-0-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-34378 8.6 نامشخص https://patchstack.com/database/vulnerability/leadconnector/wordpress-leadconnector-plugin-1-7-api-broken-access-control-vulnerability?_s_id=cve  
CVE-2024-34412 8.5 نامشخص https://patchstack.com/database/vulnerability/parcelpanel/wordpress-parcelpanel-plugin-3-8-1-subscriber-sql-injection-vulnerability?_s_id=cve  
CVE-2024-34386 7.6 نامشخص https://patchstack.com/database/vulnerability/wp-auto-affiliate-links/wordpress-auto-affiliate-links-plugin-6-4-3-1-sql-injection-vulnerability?_s_id=cve  
CVE-2024-4186 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/6969d281-f280-4714-9859-38ac66e9cc60?source=cve  
CVE-2024-3628 نامشخص https://wpscan.com/vulnerability/171af8eb-ceeb-403a-abc2-969d9535a4c9/  
CVE-2024-4346 9.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a125bbf1-8ff6-4f3d-a4fb-caaaefe1df2a?source=cve  
CVE-2024-4345 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/4221b33c-5cfa-48db-92bf-bf25ff3c5a5f?source=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در NVIDIA

شناسایی آسیب‌پذیری‌ با سطح خطر بالا در NVIDIA شا ..

0 284
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Dell

0 455
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در IBM

0 187