- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 384 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههای LearnPress – WordPress LMS تا نسخه 4.0.0، WP Directory Kit تا نسخه 1.3.0، WP-Stateless – Google Cloud Storage تا نسخه 3.4.0 و Inline Related Posts تا نسخه 3.5.0 امکان CSRF که منجر به ارتقا سطح دسترسی میشود، تزریق SQL، عدم وجود مجوز جهت بهروزرسانی گزینههای دلخواه محدود (Limited Arbitrary Options Update) و Stored XSS را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2115 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/342a4482-f5d3-4cc9-a998-e3abac7142cf?source=cve | |
CVE-2024-3217 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/09b315e6-d973-467d-8b8d-4b7b4a7ca3f8?source=cve | |
CVE-2024-1385 | 7.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/9a475017-ef45-4614-bdc6-ddd619b8caf3?source=cve | |
CVE-2024-2444 | – | نامشخص | https://wpscan.com/vulnerability/214e5fd7-8684-418a-b67d-60b1dcf11a48 |