مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا و بحرانی در WordPress  شامل افزونه‌های Email Subscription Popup نسخه قبل از 1.2.20، WP Go Maps  نسخه قبل از 9.0.28، Clone  نسخه قبل از 2.4.3، CommentTweets  تا نسخه 0.6، ARMember  تا نسخه 4.0.22، Events Shortcodes For The Events Calendar تا نسخه 2.3.1، CPT Bootstrap Carousel تا نسخه 1.12، pTypeConverter تا نسخه 0.2.8.1،HTML5 MP3 Player with Folder Feedburner  تا نسخه 2.8.0، Randomize تا نسخه 1.4.3، HTML5 SoundCloud Player تا نسخه 2.8.0، Page Builder: Live Composer تا نسخه 1.5.25، Rate Star Review  تا نسخه 1.5.1، Duplicator  نسخه قبل از 1.3.0، Coupon Referral Program تا نسخه 1.7.2، HTML5 MP3 Player تا نسخه 3.0.0، Ovic Responsive WPBakery نسخه قبل از 1.2.9، WP Custom Cursors تا نسخه 3.2، Ni Purchase Order(PO) For WooCommerce تا نسخه 1.2.1، Getwid قبل از نسخه 2.0.3،       Essential Real Estate نسخه قبل از 4.4.0، WP Crowdfunding نسخه قبل از 2.1.9، Debug Log Manager نسخه قبل از 2.3.0، Prime Mover (Migrate) نسخه قبل از 1.9.3، Slider Revolution نسخه قبل از 6.6.19، WP VR نسخه قبل از 8.3.15، WP Blogs’ Planetarium تا نسخه 1.0، WP ERP تا نسخه 1.12.8، Barcode Scanner with Inventory & Order Manager تا نسخه 1.5.1، Woocommerce Tranzila Payment Gateway تا نسخه 1.0.8، Gecka Terms Thumbnails تا نسخه 1.1 و Tagbox تا نسخه 3.1 امکان XSS و Downgrade  افزونه، بارگیری نسخه پشتیبان تاییدنشده، به روز‌رسانی تنظیمات از طریق CSRF، سریال‌زدایی از داده‌های غیرقابل اعتماد و CSRF، تزریق SQL، تزریق شی PHP، RCE، افشای اطلاعات و لاگ‌های حساس، عدم محدودیت در به‌روزرسانی گزینه‌ها از طریق برخی از اقدامات AJAX ، بارگذاری فایل دلخواه، ارسال ایمیل بدون احرازهویت با هر عنوان یا محتوایی برای مدیر، انکار سرویس و نمایش فهرست دایرکتوری را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-6555 نامشخص https://wpscan.com/vulnerability/58803934-dbd3-422d-88e7-ebbc5e8c0886  
CVE-2023-6627 نامشخص https://wpscan.com/vulnerability/f5687d0e-98ca-4449-98d6-7170c97c8f54  
CVE-2023-6750 نامشخص https://wpscan.com/vulnerability/fad9eefe-4552-4d20-a1fd-bb2e172ec8d7  
CVE-2023-6845 نامشخص https://wpscan.com/vulnerability/cbdaf158-f277-4be4-b022-68d18dae4c55  
CVE-2023-52200 9.6 نامشخص https://patchstack.com/database/vulnerability/armember-membership/wordpress-armember-lite-plugin-4-0-22-cross-site-request-forgery-csrf-to-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52142 7.6 نامشخص https://patchstack.com/database/vulnerability/template-events-calendar/wordpress-events-shortcodes-for-the-events-calendar-plugin-2-3-1-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52196 7.1 نامشخص https://patchstack.com/database/vulnerability/cpt-bootstrap-carousel/wordpress-cpt-bootstrap-carousel-plugin-1-12-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2023-52201 7.6 نامشخص https://patchstack.com/database/vulnerability/ptypeconverter/wordpress-ptypeconverter-plugin-0-2-8-1-subscriber-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52202 9.1 نامشخص https://patchstack.com/database/vulnerability/html5-mp3-player-with-mp3-folder-feedburner-playlist/wordpress-html5-mp3-player-with-folder-feedburner-plugin-2-8-0-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52204 8.5 نامشخص https://patchstack.com/database/vulnerability/randomize/wordpress-randomize-plugin-1-4-3-contributor-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52205 9.1 نامشخص https://patchstack.com/database/vulnerability/html5-soundcloud-player-with-playlist/wordpress-html5-soundcloud-player-plugin-2-8-0-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52206 7.7 نامشخص https://patchstack.com/database/vulnerability/live-composer-page-builder/wordpress-page-builder-live-composer-plugin-1-5-25-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52213 7.1 نامشخص https://patchstack.com/database/vulnerability/rate-star-review/wordpress-rate-star-review-plugin-1-5-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2018-25095 نامشخص https://wpscan.com/vulnerability/16cc47aa-cb31-4114-b014-7ac5fbc1d3ee  
CVE-2023-52190 7.5 نامشخص https://patchstack.com/database/vulnerability/coupon-referral-program/wordpress-coupon-referral-program-plugin-1-7-2-unauthenticated-sensitive-data-pii-coupon-data-exposure-vulnerability?_s_id=cve  
CVE-2023-52207 9.1 نامشخص https://patchstack.com/database/vulnerability/html5-mp3-player-with-playlist/wordpress-html5-mp3-player-plugin-3-0-0-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-5235 نامشخص https://wpscan.com/vulnerability/35c9a954-37fc-4818-a71f-34aaaa0fa3db  
CVE-2023-5911 نامشخص https://wpscan.com/vulnerability/dde0767d-1dff-4261-adbe-1f3fdf2d9aae  
CVE-2023-5957 نامشخص https://wpscan.com/vulnerability/70f823ff-64ad-4f05-9eb3-b69b3b79dc12  
CVE-2023-6042 نامشخص https://wpscan.com/vulnerability/56a1c050-67b5-43bc-b5b6-28d9a5a59eba  
CVE-2023-6139 نامشخص https://wpscan.com/vulnerability/96396a22-f523-4c51-8b72-52be266988aa  
CVE-2023-6140 نامشخص https://wpscan.com/vulnerability/c837eaf3-fafd-45a2-8f5e-03afb28a765b  
CVE-2023-6141 نامشخص https://wpscan.com/vulnerability/df12513b-9664-45be-8824-2924bfddf364  
CVE-2023-6161 نامشخص https://wpscan.com/vulnerability/ca7b6a39-a910-4b4f-b9cc-be444ec44942  
CVE-2023-6383 نامشخص https://wpscan.com/vulnerability/eae63103-3de6-4100-8f48-2bcf9a5c91fb  
CVE-2023-6505 نامشخص https://wpscan.com/vulnerability/eca6f099-6af0-4f42-aade-ab61dd792629  
CVE-2023-6528 نامشخص https://wpscan.com/vulnerability/36ced447-84ea-4162-80d2-6df226cb53cb  
CVE-2023-6529 نامشخص https://wpscan.com/vulnerability/c36314c1-a2c0-4816-93c9-e61f9cf7f27a  
CVE-2023-6532 نامشخص https://wpscan.com/vulnerability/05a730bc-2d72-49e3-a608-e4390b19e97f  
CVE-2024-21747 7.6 نامشخص https://patchstack.com/database/vulnerability/erp/wordpress-wp-erp-plugin-1-12-8-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52215 9.3 نامشخص https://patchstack.com/database/vulnerability/barcode-scanner-lite-pos-to-manage-products-inventory-and-orders/wordpress-barcode-scanner-with-inventory-order-manager-plugin-1-5-1-unauthenticated-sql-injection-vulnerability?_s_id=cve  
CVE-2023-52218 10.0 نامشخص https://patchstack.com/database/vulnerability/woo-tranzila-gateway/wordpress-woocommerce-tranzila-gateway-plugin-1-0-8-unauthenticated-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52219 9.9 نامشخص https://patchstack.com/database/vulnerability/gecka-terms-thumbnails/wordpress-gecka-terms-thumbnails-plugin-1-1-php-object-injection-vulnerability?_s_id=cve  
CVE-2023-52225 10.0 نامشخص https://patchstack.com/database/vulnerability/taggbox-widget/wordpress-tagbox-widget-plugin-3-1-unauthenticated-php-object-injection-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Tenda

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 451
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Tenda

0 246
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Red Hat

0 238