مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های Strong Testimonials نسخه قبل از 3.1.12،Floating Chat Widget  نسخه قبل از 3.1.9، Better Comments نسخه قبل از 1.5.6،WooCommerce Customers Manager  نسخه قبل از 29.8، Import WP نسخه قبل از 2.13.1، ARMember تا نسخه 4.0.28، Frontend Dashboard  تا نسخه 2.2.2، WP-Recall نسخه 16.26.5، Newsletters تا نسخه 4.9.5، WP-Lister Lite for eBay تا نسخه 3.5.11، Simply Static تا نسخه 3.1.3، Post Grid تا نسخه 2.2.78، Email Customizer for WooCommerce تا نسخه 2.6.0، ARForms تا نسخه 6.4، WP Media Category Management تا نسخه 2.2 و Max Addons Pro for Bricks تا نسخه 1.6.1 امکان Stored XSS، افشای ایمیل، Reflected XSS، SSRF، کنترل نامناسب دسترسی، افشای اطلاعات حساس، تزریق SQL و بارگذاری فایل مخرب دلخواه را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-3261 نامشخص https://wpscan.com/vulnerability/5a0d5922-eefc-48e1-9681-b63e420bb8b3/  
CVE-2024-2972 نامشخص https://wpscan.com/vulnerability/27134a4f-a59b-40e9-8fc8-abe1f58672ad/  
CVE-2024-2404 نامشخص https://wpscan.com/vulnerability/a2cb7167-9edc-4640-87eb-4c511639e5b7/  
CVE-2024-2402 نامشخص https://wpscan.com/vulnerability/98e050cf-5686-4216-bad1-575decf3eaa7/  
CVE-2024-1756 نامشخص https://wpscan.com/vulnerability/0baedd8d-2bbe-4091-bec4-f99e25d7290d/  
CVE-2024-1743 نامشخص https://wpscan.com/vulnerability/3cb1f707-6093-42a7-a778-2b296bdf1735/  
CVE-2023-7253 نامشخص https://wpscan.com/vulnerability/aeefcc01-bbbf-4d86-9cfd-ea0f9a85e1a5/  
CVE-2024-32948 9.1 نامشخص https://patchstack.com/database/vulnerability/armember-membership/wordpress-armember-membership-plugin-plugin-4-0-28-broken-access-control-vulnerability?_s_id=cve  
CVE-2024-32726 7.5 نامشخص https://patchstack.com/database/vulnerability/frontend-dashboard/wordpress-frontend-dashboard-plugin-2-2-2-sensitive-data-exposure-on-pii-vulnerability?_s_id=cve  
CVE-2024-32710 8.5 نامشخص https://patchstack.com/database/vulnerability/wp-recall/wordpress-wp-recall-plugin-16-26-5-sql-injection-vulnerability-2?_s_id=cve  
CVE-2024-32709 9.3 نامشخص https://patchstack.com/database/vulnerability/wp-recall/wordpress-wp-recall-plugin-16-26-5-sql-injection-vulnerability?_s_id=cve  
CVE-2024-32953 7.5 نامشخص https://patchstack.com/database/vulnerability/newsletters-lite/wordpress-newsletters-plugin-4-9-5-sensitive-data-exposure-vulnerability?_s_id=cve  
CVE-2024-32836 9.1 نامشخص https://patchstack.com/database/vulnerability/wp-lister-for-ebay/wordpress-wp-lister-lite-for-ebay-plugin-3-5-11-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-32825 7.5 نامشخص https://patchstack.com/database/vulnerability/simply-static/wordpress-simply-static-plugin-3-1-3-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cve  
CVE-2024-32816 7.5 نامشخص https://patchstack.com/database/vulnerability/post-grid/wordpress-combo-blocks-plugin-2-2-78-sensitive-data-exposure-via-api-vulnerability?_s_id=cve  
CVE-2024-32781 7.5 نامشخص https://patchstack.com/database/vulnerability/email-customizer-for-woocommerce/wordpress-email-customizer-for-woocommerce-plugin-2-6-0-sensitive-data-exposure-vulnerability?_s_id=cve  
CVE-2024-32706 8.5 نامشخص https://patchstack.com/database/vulnerability/arforms/wordpress-arforms-plugin-6-4-subscriber-sql-injection-vulnerability?_s_id=cve  
CVE-2024-32950 7.1 نامشخص https://patchstack.com/database/vulnerability/wp-media-category-management/wordpress-wp-media-category-management-plugin-2-2-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-32952 7.1 نامشخص https://patchstack.com/database/vulnerability/max-addons-pro-bricks/wordpress-max-addons-pro-for-bricks-plugin-1-6-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  

 

 

administrator

نظر دهید