مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های Typps Calendarista Basic Edition نسخه تا 3.0.2، YITH YITH WooCommerce Product Add-Ons نسخه تا 4.5.0، ValvePress Automatic نسخه تا 3.92.0، Florian ‘fkrauthan’ Krauthan نسخه تا 3.7.1، Gesundheit Bewegt GmbH Zippy نسخه تا 1.6.9 وOptimole Super Page Cache  برای Cloudflare نسخه تا 4.7.5، به دلیل بارگذاری نامحدود فایل با نوع خطرناک امکان CSRF، تزریقSQL  و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-27993   نامشخص https://patchstack.com/database/vulnerability/calendarista-basic-edition/wordpress-calendarista-basic-edition-plugin-3-0-2-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-27994   نامشخص https://patchstack.com/database/vulnerability/yith-woocommerce-product-add-ons/wordpress-yith-woocommerce-product-add-ons-plugin-4-5-0-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-27956   نامشخص https://patchstack.com/database/vulnerability/wp-automatic/wordpress-automatic-plugin-3-92-0-unauthenticated-arbitrary-sql-execution-vulnerability?_s_id=cve 9.9
CVE-2024-27962   نامشخص https://patchstack.com/database/vulnerability/wp-mpdf/wordpress-wp-mpdf-plugin-3-7-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-27964   نامشخص https://patchstack.com/database/vulnerability/zippy/wordpress-zippy-plugin-1-6-9-arbitrary-file-upload-vulnerability?_s_id=cve 8.8
CVE-2024-27968   نامشخص https://patchstack.com/database/vulnerability/wp-cloudflare-page-cache/wordpress-super-page-cache-for-cloudflare-plugin-4-7-5-cross-site-request-forgery-csrf-to-xss-vulnerability?_s_id=cve 7.1

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری‌ در WordPress

شناسایی آسیب‌پذیری‌ در WordPress شامل افزونه Tickera ..

0 290
آموزش, اخبار, تکنولوژی نوشته شده در 2 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ در Linux kernel

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Linux kernel، شا ..

0 115
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Cisco

0 184