مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
0 نظر
310 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های Addon Library همه نسخه‌ها تا 1.3.76، bPlugins LLC Icons Font Loader تا نسخه 1.1.4، پوشه JoomUnited WP Media تا نسخه 5.7.2، Skymoonlabs MoveTo تا نسخه 6.2، SYSBASICS WooCommerce Easy Checkout Field Editor،Fees و Discounts تا نسخه 3.5.12، NotificationX – Best FOMO، Social Proof، WooCommerce Sales Popup و Notification Bar تمامی نسخه ها تا، و از جمله، 2.8.2، امکان دسترسی غیرمجاز به داده‌ها، بارگذاری فایل های دلخواه و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-1710		نامشخص	https://plugins.trac.wordpress.org/browser/addon-library/trunk/inc_php/unitecreator_actions.class.php#L39	8.8
CVE-2024-24714		نامشخص	https://patchstack.com/database/vulnerability/icons-font-loader/wordpress-icons-font-loader-plugin-1-1-4-arbitrary-file-upload-vulnerability?_s_id=cve	7.2
CVE-2024-25909		نامشخص	https://patchstack.com/database/vulnerability/wp-media-folder/wordpress-wp-media-folder-plugin-5-7-2-subscriber-arbitrary-file-upload-vulnerability?_s_id=cve	9.9
CVE-2024-25913		نامشخص	https://patchstack.com/database/vulnerability/moveto/wordpress-moveto-plugin-6-2-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve	10.0
CVE-2024-25925		نامشخص	https://patchstack.com/database/vulnerability/phppoet-checkout-fields/wordpress-woocommerce-easy-checkout-field-editor-fees-discounts-plugin-3-5-12-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve	10.0
CVE-2024-1698		نامشخص	https://www.wordfence.com/threat-intel/vulnerabilities/id/e110ea99-e2fa-4558-bcf3-942a35af0b91?source=cve	9.8

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک وردپرس

admin

administrator

09374683780