- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 264 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Tax Rate Upload تا نسخه 2.4.5، Woocommerce Social Media Share Buttons تا نسخه 1.3.0، LayerSlider نسخه 7.9.11 تا 7.10.0 و WooCommerce Cart Abandonment Recovery نسخه قبل از 1.2.27 امکان XSS، تزریق SQL، حذف و لغو اشتراک سفارشات Abandoned و حذف قالبهای ایمیل (Templates/Abandoned Orders Deletion) از طریق CSRF را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-31105 | 7.1 | نامشخص | https://patchstack.com/database/vulnerability/tax-rate-upload/wordpress-tax-rate-upload-plugin-2-4-5-cross-site-scripting-xss-vulnerability?_s_id=cve | |
| CVE-2024-31109 | 7.1 | نامشخص | https://patchstack.com/database/vulnerability/woocommerce-social-media-share-buttons/wordpress-woocommerce-social-media-share-buttons-plugin-1-3-0-csrf-to-cross-site-scripting-xss-vulnerability?_s_id=cve | |
| CVE-2024-2879 | 9.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/3fddf96e-029c-4753-ba82-043ca64b78d3?source=cve | |
| CVE-2024-2322 | – | نامشخص | https://wpscan.com/vulnerability/c740ed3b-d6b8-4afc-8c6b-a1ec37597055 | |
