مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های Booking Calendar نسخه 9.4.3 و قبل‌تر،  Front End Users نسخه 3.2.25 و قبل‌تر، Contact Form With Captcha نسخه 1.6.7 و قبل‌تر، Product Import Export for WooCommerce نسخه 2.4.1 و قبل‌تر، CF7 Google Sheets Connector نسخه 5.0.5 و قبل‌تر، MainWP File Uploader Extension نسخه 4.1 و قبل‌تر، Types نسخه 3.4.17 و قبل‌تر، User Registration نسخه‌های 2.3.2.1 و قبل‌تر، Theme Editor نسخه 2.7.1 و قبل‌تر،      تم‌های Glaze Blog Lite نسخه 1.1.4 و قبل‌تر، Fascinate نسخه 1.0.8 و قبل‌تر، Cream Blog نسخه 2.1.3 و قبل‌تر و Cream Magazine نسخه 2.1.4 و قبل‌تر، افزونه‌ Quiz And Survey Master نسخه 8.1.4 و قبل‌تر، Manager for Icomoon نسخه 2.0 و قبل‌تر، JupiterX Core نسخه 3.3.5 و قبل‌تر، تم Avada نسخه 7.11.1 و قبل‌تر، افزونه CataBlog نسخه 1.7.0 و قبل‌تر، WP Githuber MD نسخه 1.16.2 و قبل‌تر، WP Child Theme Generator نسخه 1.0.9 و قبل‌تر، Widgets for Google Reviews نسخه 11.0.2 و قبل‌تر و Elementor Website Builder نسخه‌های 3.3.0 تا 3.18.1 امکان تزریق SQL، XSS، CSRF، بارگذاری نامحدود فایل مخرب، افشای اطلاعات حساس و سریال‌زدایی از داده‌های غیرقابل اعتماد و تزریق شی PHP را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-23991 7.6 نامشخص https://patchstack.com/database/vulnerability/booking/wordpress-booking-calendar-plugin-9-4-2-sql-injection?_s_id=cve  
CVE-2023-33322 7.1 نامشخص https://patchstack.com/database/vulnerability/front-end-only-users/wordpress-front-end-users-plugin-3-2-25-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2023-45771 7.1 نامشخص https://patchstack.com/database/vulnerability/contact-form-with-captcha/wordpress-contact-form-with-captcha-plugin-1-6-8-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-30231 9.1 نامشخص https://patchstack.com/database/vulnerability/product-import-export-for-woo/wordpress-product-import-export-for-woocommerce-plugin-2-4-1-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-44989 7.5 نامشخص https://patchstack.com/database/vulnerability/cf7-google-sheets-connector/wordpress-cf7-google-sheets-connector-plugin-5-0-5-sensitive-data-exposure-via-debug-log-vulnerability?_s_id=cve  
CVE-2023-23656 10.0 نامشخص https://patchstack.com/database/vulnerability/mainwp-file-uploader-extension/wordpress-mainwp-file-uploader-extension-plugin-4-1-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-27440 7.2 نامشخص https://patchstack.com/database/vulnerability/types/wordpress-toolset-types-plugin-3-4-17-authenticated-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-27459 7.4 نامشخص https://patchstack.com/database/vulnerability/user-registration/wordpress-user-registration-plugin-2-3-2-1-authenticated-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-6091 7.2 نامشخص https://patchstack.com/database/vulnerability/theme-editor/wordpress-theme-editor-plugin-2-7-1-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-28687 7.1 نامشخص https://patchstack.com/database/vulnerability/cream-blog/wordpress-cream-blog-theme-2-1-3-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2023-28787 9.3 نامشخص https://patchstack.com/database/vulnerability/quiz-master-next/wordpress-quiz-and-survey-master-plugin-8-1-4-unauthenticated-sql-injection-vulnerability?_s_id=cve  
CVE-2023-29386 9.1 نامشخص https://patchstack.com/database/vulnerability/manager-for-icomoon/wordpress-manager-for-icommon-plugin-2-0-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-38388 9.0 نامشخص https://patchstack.com/database/vulnerability/jupiterx-core/wordpress-jupiter-x-core-plugin-3-3-0-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-39307 8.5 نامشخص https://patchstack.com/database/vulnerability/avada/wordpress-avada-theme-7-11-1-authenticated-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-47842 9.1 نامشخص https://patchstack.com/database/vulnerability/catablog/wordpress-catablog-plugin-1-7-0-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-47846 9.1 نامشخص https://patchstack.com/database/vulnerability/wp-githuber-md/wordpress-wp-githuber-md-plugin-1-16-2-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-47873 9.1 نامشخص https://patchstack.com/database/vulnerability/wp-child-theme-generator/wordpress-wp-child-theme-generator-plugin-1-0-8-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-48275 8.0 نامشخص https://patchstack.com/database/vulnerability/wp-reviews-plugin-for-google/wordpress-widgets-for-google-reviews-plugin-11-0-2-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2023-48777 9.9 نامشخص https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-18-0-arbitrary-file-upload-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ در D-Link

شناسایی مجموعه آسیب‌پذیری‌ها‌ در D-Link شامل D-L ..

0 165
آموزش, اخبار, تکنولوژی نوشته شده در 2 ماه پیش
آسیب‌پذیری‌‌‌‌ در Tenda

شناسایی آسیب‌پذیری‌‌‌‌ در Tenda شامل Tenda O3V2 نس ..

0 126
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری‌‌ با سطح خطر بالا در Linux

شناسایی آسیب‌پذیری‌‌ با سطح خطر بالا در Linux ش ..

0 177