مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های Filter Custom Fields & Taxonomies Light تا نسخه 1.05، Shortcode Addons تا نسخه 3.2.5، Chauffeur Taxi Booking System for WordPress تا نسخه 6.9، WP Cost Estimation & Payment Forms Builder تا نسخه 10.1.75، Layouts for Elementor نسخه قبل از 1.8، Easy Form Builder تا نسخه 3.7.4، Yoo Slider تا نسخه 2.1.1، OpenID تا نسخه 3.6.1، Contact Form 7 Newsletter تا نسخه 2.2، Convert Post Types تا نسخه 1.4، 10Web Map Builder for Google Maps تا نسخه 1.0.74، SpiderFAQ تا نسخه 1.3.2، Responsive Image Gallery, Gallery Album تا نسخه 2.0.3، Sticky Anything تا نسخه 2.1.5، Add Shortcodes Actions And Filters تا نسخه 2.10، Appointment Calendar تا نسخه 2.6.9، Weekly Class Schedule تا نسخه 3.19، Post-Plugin Library تا نسخه 2.6.2.1، pageMash > Page Management تا نسخه 1.3.0، Hacklog Down As PDF تا نسخه 2.3.6، Custom Field Bulk Editor تا نسخه 1.9.1، Comic Easel تا نسخه 1.15، SEO Title Tag تا نسخه 3.5.9، Kanban Boards for WordPress تا نسخه 2.5.21، Hubbub Lite نسخه قبل از 1.33.1 وWooCommerce Product Filter نسخه قبل از 1.4.4 امکان سریال‌زدایی از داده‌های غیرقابل اعتماد و تزریق شی PHP، بارگذاری نامحدود فایل مخرب، تزریق SQL، Reflected XSS، دسترسی به پست های محافظت شده با رمز عبور بدون احراز هویت نشده، Filter Deletion (حذف فیلتر) از طریق CSRF و Stored XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-31094 8.5 نامشخص https://patchstack.com/database/vulnerability/filter-custom-fields-taxonomies-light/wordpress-filter-custom-fields-taxonomies-light-plugin-1-05-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-31114 9.1 نامشخص https://patchstack.com/database/vulnerability/shortcode-addons/wordpress-shortcode-addons-3-2-5-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-31115 10.0 نامشخص https://patchstack.com/database/vulnerability/chauffeur-booking-system/wordpress-chauffeur-taxi-booking-system-for-wordpress-plugin-6-9-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-30489 8.5 نامشخص https://patchstack.com/database/vulnerability/wp-estimation-form/wordpress-wp-cost-estimation-payment-forms-builder-plugin-10-1-75-sql-injection-vulnerability?_s_id=cve  
CVE-2024-30533 7.5 نامشخص https://patchstack.com/database/vulnerability/layouts-for-elementor/wordpress-layouts-for-elementor-plugin-1-8-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-30535 8.5 نامشخص https://patchstack.com/database/vulnerability/easy-form-builder/wordpress-easy-form-builder-plugin-3-7-4-sql-injection-vulnerability?_s_id=cve  
CVE-2024-31106 7.1 نامشخص https://patchstack.com/database/vulnerability/yoo-slider/wordpress-yoo-slider-image-slider-video-slider-plugin-2-1-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31107 7.1 نامشخص https://patchstack.com/database/vulnerability/openid/wordpress-openid-plugin-3-6-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31110 7.1 نامشخص https://patchstack.com/database/vulnerability/contact-form-7-newsletter/wordpress-contact-form-7-newsletter-plugin-2-2-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31112 7.1 نامشخص https://patchstack.com/database/vulnerability/convert-post-types/wordpress-convert-post-types-plugin-1-4-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31116 7.6 نامشخص https://patchstack.com/database/vulnerability/wd-google-maps/wordpress-10web-map-builder-for-google-maps-plugin-1-0-74-sql-injection-vulnerability?_s_id=cve  
CVE-2024-31123 7.1 نامشخص https://patchstack.com/database/vulnerability/spider-faq/wordpress-spiderfaq-plugin-1-3-2-cross-site-scripting-vulnerability?_s_id=cve  
CVE-2024-30550 7.1 نامشخص https://patchstack.com/database/vulnerability/gallery-album/wordpress-gallery-image-and-video-gallery-with-thumbnails-plugin-2-0-3-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-30551 7.1 نامشخص https://patchstack.com/database/vulnerability/toast-stick-anything/wordpress-sticky-anything-plugin-2-1-5-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-30558 7.1 نامشخص https://patchstack.com/database/vulnerability/add-actions-and-filters/wordpress-add-shortcodes-actions-and-filters-plugin-2-10-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-30561 7.1 نامشخص https://patchstack.com/database/vulnerability/appointment-calendar/wordpress-appointment-calendar-plugin-2-9-6-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31084 7.1 نامشخص https://patchstack.com/database/vulnerability/weekly-class-schedule/wordpress-weekly-class-schedule-plugin-3-19-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31085 7.1 نامشخص https://patchstack.com/database/vulnerability/post-plugin-library/wordpress-post-plugin-library-plugin-2-6-2-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31087 7.1 نامشخص https://patchstack.com/database/vulnerability/pagemash/wordpress-pagemash-plugin-1-3-0-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31090 7.1 نامشخص https://patchstack.com/database/vulnerability/down-as-pdf/wordpress-hacklog-down-as-pdf-plugin-2-3-6-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31091 7.1 نامشخص https://patchstack.com/database/vulnerability/custom-field-bulk-editor/wordpress-custom-field-bulk-editor-plugin-1-9-1-cross-site-scripting-vulnerability?_s_id=cve  
CVE-2024-31092 7.1 نامشخص https://patchstack.com/database/vulnerability/comic-easel/wordpress-comic-easel-plugin-1-15-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31097 7.1 نامشخص https://patchstack.com/database/vulnerability/seo-title-tag/wordpress-seo-title-tag-plugin-3-5-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31103 7.1 نامشخص https://patchstack.com/database/vulnerability/kanban/wordpress-kanban-boards-for-wordpress-plugin-2-5-21-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-1526 نامشخص https://wpscan.com/vulnerability/1664697e-0ea3-4d09-b2fd-153a104ec255  
CVE-2024-2262 نامشخص https://wpscan.com/vulnerability/30544377-b90d-4762-b38a-ec89bda0dfdc  
CVE-2024-2263 نامشخص https://wpscan.com/vulnerability/ec092ed9-eb3e-40a7-a878-ab854104e290  
CVE-2024-2278 نامشخص https://wpscan.com/vulnerability/2cbabde8-1e3e-4205-8a5c-b889447236a0  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Zoho

0 338
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
آسیب‌پذیری‌ با سطح خطر بحرانی در TP-Link

شناسایی آسیب‌پذیری‌ با سطح خطر بحرانی در TP-Link ..

0 206
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری‌ در Fedora project

0 173