مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های WooCommerce Stripe Payment Gateway نسخه‌های 7.6.1 و قبل‌تر، Dynamic Content for Elementor نسخه‌های قبل از 2.12.5، JS Help Desk – Best Help Desk & Support نسخه‌های 2.7.1 و قبل‌تر و WP Stripe Checkout نسخه‌های 1.2.2.37 و قبل‌تر امکان IDOR، CSRF، بارگذاری فایل مخرب دلخواه و افشای اطلاعات حساس را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-51502 7.5 9.8 https://patchstack.com/database/vulnerability/woocommerce-gateway-stripe/wordpress-woocommerce-stripe-gateway-plugin-7-6-1-unauthenticated-insecure-direct-object-references-idor-vulnerability?_s_id=cve  
CVE-2023-52150 8.8 نامشخص https://patchstack.com/database/vulnerability/dynamic-content-for-elementor/wordpress-dynamic-content-for-elementor-plugin-2-12-5-cross-site-request-forgery-csrf-leading-to-arbitrary-wordpress-options-change-vulnerability?_s_id=cve  
CVE-2022-46839 10.0 نامشخص https://patchstack.com/database/vulnerability/js-support-ticket/wordpress-js-help-desk-plugin-2-7-1-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-52143 7.5 نامشخص https://patchstack.com/database/vulnerability/wp-stripe-checkout/wordpress-wp-stripe-checkout-plugin-1-2-2-37-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Apple

0 349
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش

شناسایی آسیب‌پذیری با سطح خطر بالا‌ در Nuclei شا ..

0 130
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در WordPress

شناسایی آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در Wo ..

0 304