مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
0 نظر
311 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌هایMagic Hills Pty Ltd Wonder Slider Lite تا نسخه 13.9،PT Woo Plugins (by Webdados) Portugal CTT Tracking برای WooCommerce تا نسخه 2.1، WP Booking Calendar همه نسخه‌ها تا 9.9، Yannick Lefebvre Link Library تا نسخه 7.5.13، VeronaLabs WP SMS – Messaging & SMS Notification برای WooCommerceو GravityFormsتا نسخه 6.5.2 و Backuply – Backup، Restore، Migrate و Cloneتمامی نسخه ها تا 1.2.5 و از جمله 1.2.5، امکان تزریق SQL و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-24877		نامشخص	https://patchstack.com/database/vulnerability/wonderplugin-slider-lite/wordpress-wonder-slider-lite-plugin-13-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve	7.1
CVE-2024-24878		نامشخص	https://patchstack.com/database/vulnerability/portugal-ctt-tracking-woocommerce/wordpress-portugal-ctt-tracking-for-woocommerce-plugin-2-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve	7.1
CVE-2024-1207		نامشخص	https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3032596%40booking&new=3032596%40booking&sfp_email=&sfph_mail=	9.8
CVE-2024-24879		نامشخص	https://patchstack.com/database/vulnerability/link-library/wordpress-link-library-plugin-7-5-13-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve	7.1
CVE-2024-24881		نامشخص	https://patchstack.com/database/vulnerability/wp-sms/wordpress-wp-sms-plugin-6-5-2-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve	7.1
CVE-2024-0842		نامشخص	https://www.wordfence.com/threat-intel/vulnerabilities/id/1f955d88-ab4c-4cf4-a23b-91119d412716?source=cve	7.5

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک

admin

administrator

09374683780