- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 559 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههای Youzify – Buddypress Moderation نسخه 1.2.5 و قبلتر، WP Crontrol (کنترل رویدادهای cron در وبسایتهای وردپرس) نسخه قبل از 1.16.2، Check & Log Email نسخه 1.0.9 و قبلتر، Backup and Restore WordPress نسخه 1.45، Testimonial Slider نسخه قبل از 2.3.7 و Partdo Core نسخه 1.0.9 امکان XSS،RCE در صورت وجود زنجیرهای از آسیبپذیریها از جمله تزریق SQL (ترکیب شدن با یک پیش شرط)، تزریق Hook احراز هویت نشده، افشای اطلاعات حساس و بهروزرسانی تنظیمات را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2864 | 7.3 | نامشخص | https://patchstack.com/database/vulnerability/youzify-moderation/wordpress-youzify-buddypress-moderation-plugin-2-0-0-unauthenticated-cross-site-scripting-xss-vulnerability?_s_id=cve | |
CVE-2024-28850 | 8.1 | نامشخص | https://github.com/johnbillion/wp-crontrol/security/advisories/GHSA-9xvf-cjvf-ff5q | |
CVE-2024-0866 | 8.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/9ae9307c-680c-43c7-8246-a3e6149c1fb6?source=cve | |
CVE-2023-7232 | – | نامشخص | https://wpscan.com/vulnerability/323fef8a-aa17-4698-9a02-c12d1d390763 | |
CVE-2024-1745 | – | نامشخص | https://wpscan.com/vulnerability/b63bbfeb-d6f7-4c33-8824-b86d64d3f598 | |
CVE-2023-49839 | 7.1 | نامشخص | https://patchstack.com/database/vulnerability/partdo-core/wordpress-partdo-core-plugin-1-0-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve |