مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های Ultimate Member نسخه 2.8.3 و قبل‌تر، News Announcement Scroll نسخه 9.0.0، File Manager And File Manager Pro (Multiple Versions)  نسخه 7.2.1 (نسخه free) و 8.3.4 (نسخه Pro)، Hustle نسخه 7.8.3 و قبل‌تر، Bulgarisation for WooCommerce نسخه 3.0.14 و قبل‌تر،Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership نسخه‌های 2.1.3 تا 2.8.2، Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce نسخه 6.9.1 و قبل‌تر، Brizy – Page Builder نسخه 2.4.40 و قبل‌تر، Elementor Addon Elements نسخه 1.12.12 و قبل‌تر، Academy LMS – eLearning and online course solution for WordPress نسخه 1.9.19 و قبل‌تر، Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders نسخه 5.9.9 و قبل‌تر، Tutor LMS – eLearning and online course solution نسخه 2.6.1 و قبل‌تر، Play.ht – Make Your Blog Posts Accessible With Text to Speech Audio نسخه 3.6.4 و قبل‌تر، AWeber – Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth By AWeber نسخه 7.3.14 و قبل‌تر، WooCommerce Add to Cart Custom Redirec نسخه 1.2.13 و قبل‌تر، Giveaways and Contests by RafflePress نسخه 1.12.5 و قبل‌تر، Product Carousel Slider & Grid Ultimate for WooCommerce نسخه 1.9.7 و قبل‌تر، Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid نسخه 1.3.8 و قبل‌تر، Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget نسخه 1.6.7 و قبل‌تر، Calculated Fields Form نسخه 5.1.56، Malware Scanner نسخه 4.7.2 و قبل‌تر و Web Application Firewall نسخه 2.1.1 و قبل‌تر، WP Statistics نسخه 14.5 و قبل‌تر و WP Codeus Advanced Sermons نسخه 3.2 و قبل امکان Stored XSS، تزریق SQL از طریق Shortcode، پیمایش دایرکتوری، افشای اطلاعات حساس از طریق کلیدهای Exposur Hubspot API، دسترسی غیرمجاز به‌دلیل عدم بررسی مجوز، تزریق SQL، بارگذاری فایل دلخواه، پیمایش دایرکتوری که منجر به گنجاندن فایل محلی (LFI) می‌شود، ارتقا سطح دسترسی، تزریق شی PHP که منجر به حذف فایل دلخواه، بازیابی داده‌های حساس و اجرای کد می‌شود، عدم مجوز جهت محدودیت در به‌روزرسانی گزینه‌ها امکان تغییر غیرمجاز داده‌ها و از دست دادن داده‌ها و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2123 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/c8bc1653-8fee-468a-bb6d-f24959846ee5?source=cve  
CVE-2023-5663 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b29113d6-7a9a-4e10-a446-147ec146ac93?source=cve  
CVE-2023-6825 9.9 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/93f377a1-2c33-4dd7-8fd6-190d9148e804?source=cve  
CVE-2024-0368 8.6 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e6d40b41-540d-476d-afde-970845543933?source=cve  
CVE-2024-0683 7.3 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/be759c83-a9df-4858-a724-28006a595404?source=cve  
CVE-2024-1071 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/005fa621-3c49-4c23-add5-d6b7a9110055?source=cve  
CVE-2024-1203 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/7eb7d499-28ba-48ef-9798-b7c8cbb7aa3e?source=cve  
CVE-2024-1311 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/dc023c1b-7ec6-45b6-b50a-f0d823065843?source=cve  
CVE-2024-1358 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/20cd3fff-0488-4bc2-961b-2427925e6a96?source=cve  
CVE-2024-1505 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b150f90a-ccb7-4c19-a4b3-eaf9ec264ba8?source=cve  
CVE-2024-1536 7.4 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/12dc9e63-17bb-4755-be3c-ae8b26edd3cd?source=cve  
CVE-2024-1751 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f9cee379-79f8-4a60-b1bb-ccab1e954512?source=cve  
CVE-2024-1772 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/83a595b7-379c-4202-abdd-d8ba4a30c6a4?source=cve  
CVE-2024-1793 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f3ae3bca-d363-4c4b-809f-0625385bc9a6?source=cve  
CVE-2024-1862 8.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/36c6a116-37cc-4ade-b601-5f9d6aaf9217?source=cve  
CVE-2024-1935 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/29b471ac-3a08-42da-9907-670c3b3bae92?source=cve  
CVE-2024-1950 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ed8636bf-229a-42a5-a19c-332679613dd2?source=cve  
CVE-2024-1951 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a63b2091-1502-4d9f-98c4-ce9d2f923dc4?source=cve  
CVE-2024-2006 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/8cf1b234-862b-41a0-ab63-a986f8023613?source=cve  
CVE-2024-2020 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/45bfa9fb-f35b-4fd4-8553-cf87bf69df6b?source=cve  
CVE-2024-2172 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/6347f588-a3fd-4909-ad57-9d78787b5728?source=cve  
CVE-2024-2194 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e44e4bdd-d84e-4315-9232-48a3b240242d?source=cve  
CVE-2024-27952 7.1 نامشخص https://patchstack.com/database/vulnerability/advanced-sermons/wordpress-advanced-sermons-plugin-3-2-cross-site-scripting-xss-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 5 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ درHP

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 302
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری در 360 Total Security Antivirus

شناسایی آسیب‌پذیری در 360 Total Security Antivirus نسخه 11.0 ..

0 314
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 264