- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 211 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههایBackWPup نسخه قبل از 4.0.4، Responsive Gallery Grid نسخه قبل از 2.3.11 و Post Type Builder (PTB) تا نسخه 2.0.8 امکان افشای اطلاعات و بارگیری نسخه پشتیبان (Backup) بدون احراز هویت، Stored XSS، Reflected XSS و تزریق محتوا (Content Injection) را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-7164 | – | نامشخص | https://wpscan.com/vulnerability/79b07f37-2c6b-4846-bb28-91a1e5bf112e | |
| CVE-2024-1664 | – | نامشخص | https://wpscan.com/vulnerability/fc3beca7-af38-4ab2-b05f-13b47d042b85 | |
| CVE-2024-31365 | 7.1 | نامشخص | https://patchstack.com/database/vulnerability/themify-ptb/wordpress-post-type-builder-ptb-plugin-2-0-8-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve | |
| CVE-2024-31366 | 7.1 | نامشخص | https://patchstack.com/database/vulnerability/themify-ptb/wordpress-post-type-builder-ptb-plugin-2-0-8-subscriber-arbitrary-post-page-creation-vulnerability?_s_id=cve | |
