مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
0 نظر
268 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های Skymoonlabs MoveTo تا نسخه 6.0، Link Whisper Link Whisper تا نسخه 0.6.8، Language Translate Widget – Convey همه نسخه‌های تا، و از جمله 223، Ninja Forms نسخه قبل از 3.8.1،Inline Related Posts قبل از نسخه 3.6.0، Tooltip WordPress Tooltips تا نسخه 9.5.3 وPost Grid ، Form Maker، Popup Maker، WooCommerce Blocks،Post Blocks ، Post Carouselنسخه قبل از 2.2.76، به دلیل پاکسازی ناکافی ورودی و خروجی و مجوز از دست رفته امکان افزایش امتیاز، کنترل دسترسی، CSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-25912		نامشخص	https://patchstack.com/database/vulnerability/moveto/wordpress-moveto-plugin-6-2-unauthenticated-arbitrary-wordpress-settings-change-vulnerability?_s_id=cve	9.8
CVE-2024-27992		نامشخص	https://patchstack.com/database/vulnerability/link-whisper/wordpress-link-whisper-free-plugin-0-6-8-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve	7.1
CVE-2023-6811		نامشخص	https://www.wordfence.com/threat-intel/vulnerabilities/id/093af92e-bbc2-463a-8547-0e48fb356655?source=cve	7.2
CVE-2024-25572		نامشخص	https://wordpress.org/plugins/ninja-forms/
CVE-2024-26019		نامشخص	https://wordpress.org/plugins/ninja-forms/
CVE-2024-29220		نامشخص	https://wordpress.org/plugins/ninja-forms/
CVE-2023-6257		نامشخص	https://wpscan.com/vulnerability/19a86448-8d7c-4f02-9290-d9f93810e6e1/
CVE-2024-31285		نامشخص	https://patchstack.com/database/vulnerability/wordpress-tooltips/wordpress-wordpress-tooltips-plugin-9-5-3-cross-site-request-forgery-csrf-vulnerability?_s_id=cve	7.1
CVE-2024-0881		نامشخص	https://wpscan.com/vulnerability/e460e926-6e9b-4e9f-b908-ba5c9c7fb290/

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک وردپرس

admin

administrator

09374683780