مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress شامل افزونه‌های GiveWP Give نسخه 3.3.1 و قبل‌تر، Concerted Action Action Network نسخه 1.4.2 و قبل‌تر، Scott Reilly Configure SMTP  نسخه 3.1 و قبل‌تر، PayU PayU India  نسخه 3.8.2 و قبل‌تر، Joel Starnes postMash – custom post order نسخه 1.2.0 و قبل‌تر، Etoile Web Design Ultimate Reviews نسخه 3.2.8 و قبل‌تر، Pixelemu TerraClassifieds نسخه 2.0.3 و قبل‌تر، Andrei Ivasiuc Fontific | Google Fonts نسخه 0.1.6 و قبل‌تر، Sandi Verdev Watermark RELOADED نسخه 1.3.5 و قبل‌تر، Bee BeePress نسخه 6.9.8 و Social Media Share Buttons نسخه 2.1.0 و قبل‌تر  امکان XSS، Stored XSS که منجر به CSRF  می‌شود و تزریق شی PHP را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-27987 7.1 نامشخص https://patchstack.com/database/vulnerability/give/wordpress-give-plugin-3-3-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-25921 7.1 نامشخص https://patchstack.com/database/vulnerability/wp-action-network/wordpress-action-network-plugin-1-4-2-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-27192 7.1 نامشخص https://patchstack.com/database/vulnerability/configure-smtp/wordpress-configure-smtp-plugin-3-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-27193 7.1 نامشخص https://patchstack.com/database/vulnerability/payu-india/wordpress-payu-india-plugin-3-8-2-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-27196 7.1 نامشخص https://patchstack.com/database/vulnerability/postmash/wordpress-postmash-custom-post-order-plugin-1-2-0-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-25597 7.1 نامشخص https://patchstack.com/database/vulnerability/ultimate-reviews/wordpress-ultimate-reviews-plugin-3-2-8-unauthenticated-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2023-51474 8.8 نامشخص https://patchstack.com/database/vulnerability/terraclassifieds/wordpress-terraclassifieds-plugin-2-0-3-cross-site-request-forgery-csrf-to-account-takeover-vulnerability?_s_id=cve  
CVE-2024-27194 7.1 نامشخص https://patchstack.com/database/vulnerability/fontific/wordpress-fontific-plugin-0-1-6-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-27195 7.1 نامشخص https://patchstack.com/database/vulnerability/watermark-reloaded/wordpress-watermark-reloaded-plugin-1-3-5-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-27197 7.1 نامشخص https://patchstack.com/database/vulnerability/beepress/wordpress-beepress-plugin-6-9-8-csrf-to-stored-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-1685 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/9c17d18a-090f-4b35-a257-cfc0a16d5459?source=cve  

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری با سطح خطر بحرانی‌ در SAP

0 296
اخبار, تکنولوژی نوشته شده در 5 ماه پیش
مجموعه آسیب‌پذیری‌ها‌‌ در Apple

شناسایی مجموعه آسیب‌پذیری‌ها‌‌ در Apple شامل m ..

0 291
آموزش, تکنولوژی, دسته‌بندی نشده نوشته شده در 4 ماه پیش
مقدمه ای در مورد هوش مصنوعی و امنیت سایبری

این مقاله ترجمه مقاله منتشر شده Forbes  با عنوان & ..

0 687