مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌‌‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌‌‌ در WordPress شامل افزونه‌های Instant Images نسخه 6.1.0 و قبل‌تر، Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode نسخه 6.15.21 و قبل‌تر، Shield Security – Smart Bot Blocking & Intrusion Prevention Security  نسخه 18.5.9 و قبل‌تر، Display custom fields in the frontend – Post and User Profile Fields نسخه 1.2.1 و قبل‌تر، Photo Gallery by 10Web – Mobile-Friendly Image Gallery نسخه 18.19 و قبل‌تر، User Profile Builder نسخه 3.10.8 و قبل‌تر، EditorsKit  نسخه 1.40.3 و قبل‌تر، Cookie Information | Free GDPR Consent Solution نسخه 2.0.22 و قبل‌تر، File Manager Pro نسخه 8.3.4 و قبل‌تر، Unlimited Addons for WPBakery Page Builder نسخه 1.0.42 و قبل‌تر، Better Search Replace نسخه 1.4.4 و قبل‌تر و 3DPrint Lite نسخه قبل از 1.9.1.5 امکان به‌روزرسانی دلخواه Options، عدم وجود مجوز در seedprod_lite_new_lpage، گنجاندن فایل محلی (LFI) تأیید نشده، تزریق و اجرای کد، پیمایش دایرکتوری و تغییر نام فایل دلخواه، تغییر تنظیمات افزونه بدون مجوز از طریق wppb_two_factor_authentication_settings_update، بارگذاری فایل دلخواه و تزریق شی PHP را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-0869 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/17941fbb-c5da-4f5c-a617-3792eb4ef395?source=cve  
CVE-2024-1072 8.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/78d7920b-3e20-43c7-a522-72bac824c2cb?source=cve  
CVE-2023-6989 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/063826cc-7ff3-4869-9831-f6a4a4bbe74c?source=cve  
CVE-2023-6996 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e0662c3a-5b82-4b9a-aa69-147094930d1f?source=cve  
CVE-2024-0221 9.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/3a3b8f32-f29d-4e67-8fad-202bfc8a9918?source=cve  
CVE-2024-0324 8.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/23caef95-36b6-40aa-8dd7-51a376790a40?source=cve  
CVE-2023-6635 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/4528f9a1-7027-4aa9-b006-bea84aa19c84?source=cve  
CVE-2023-6700 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/42a4ef37-c842-4925-b06a-3e6423337567?source=cve  
CVE-2023-6846 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/1e8e0257-a745-495f-a103-c032b95209fc?source=cve  
CVE-2023-6925 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a78b76d6-4068-4141-9726-7db439aa6a9f?source=cve  
CVE-2023-6933 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/895f2db1-a2ed-4a17-a4f6-cd13ee8f84af?source=cve  
CVE-2021-4436 نامشخص https://wpscan.com/vulnerability/c46ecd0d-a132-4ad6-b936-8acde3a09282  

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 1007
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
مجموعه آسیب‌پذیری‌ها در Linux

شناسایی مجموعه آسیب‌پذیری‌ها در Linux شامل Linux K ..

0 180
آموزش, اخبار, تکنولوژی نوشته شده در 5 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Microsoft

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 703