مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های Newsletters تا نسخه 4.9.5، Seers تا نسخه 8.1.0، The Pack Elementor addons تا نسخه 2.0.8.3، ARForms تا نسخه 6.4، RegistrationMagic تا نسخه 5.1.9.2، Elementor Website Builder تا نسخه 3.16.4، Unlimited Elements For Elementor (Free Widgets, Addons, Templates) تا نسخه 1.5.60، Slash Admin تا نسخه 3.8.1، BuddyBoss Theme تا نسخه 2.4.60، Checkout Mestres WP تا نسخه 7.1.9.7، Rencontre – Dating Site تا نسخه 3.10.1 و AGCA WordPress نسخه قبل از 7.2.2 امکان بارگذاری فایل مخرب دلخواه، CSRF، XSS، وجود مجوزهای پیش‌فرض نادرست، کنترل دسترسی نامناسب، بارگذاری فایل مخرب دلخواه (بارگذاری Web Shellدر یک Web Server)، احراز هویت نامناسب و تغییر تنظیمات و ارتقا سطح دسترسی را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-32954 9.1 نامشخص https://patchstack.com/database/vulnerability/newsletters-lite/wordpress-newsletters-plugin-4-9-5-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-32789 7.1 نامشخص https://patchstack.com/database/vulnerability/seers-cookie-consent-banner-privacy-policy/wordpress-seers-plugin-8-0-6-cross-site-request-forgery-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-32785 7.1 نامشخص https://patchstack.com/database/vulnerability/the-pack-addon/wordpress-the-pack-elementor-addons-plugin-2-0-8-3-cross-site-request-forgery-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-32702 7.1 نامشخص https://patchstack.com/database/vulnerability/arforms/wordpress-arforms-plugin-6-4-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2023-23976 7.5 نامشخص https://patchstack.com/database/vulnerability/custom-registration-form-builder-with-submission-manager/wordpress-registrationmagic-custom-registration-forms-user-registration-and-user-login-plugin-plugin-5-1-9-2-arbitrary-price-change?_s_id=cve  
CVE-2023-47504 7.5 نامشخص https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-16-4-contributor-arbitrary-attachment-read-vulnerability?_s_id=cve  
CVE-2023-31090 9.9 نامشخص https://patchstack.com/database/vulnerability/unlimited-elements-for-elementor/wordpress-unlimited-elements-for-elementor-plugin-1-5-60-unrestricted-zip-extraction-vulnerability?_s_id=cve  
CVE-2024-32958 7.1 نامشخص https://patchstack.com/database/vulnerability/slash-admin/wordpress-slash-admin-plugin-3-8-1-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2023-51477 9.8 نامشخص https://patchstack.com/database/vulnerability/buddyboss-theme/wordpress-buddyboss-theme-theme-2-4-60-unauthenticated-arbitrary-wordpress-settings-change-vulnerability?_s_id=cve  
CVE-2023-51472 9.8 نامشخص https://patchstack.com/database/vulnerability/checkout-mestres-wp/wordpress-checkout-mestres-wp-plugin-7-1-9-6-unauthenticated-account-takeover-vulnerability?_s_id=cve  
CVE-2023-51471 8.2 نامشخص https://patchstack.com/database/vulnerability/checkout-mestres-wp/wordpress-checkout-mestres-wp-plugin-7-1-9-6-unauthenticated-arbitrary-options-update-vulnerability?_s_id=cve  
CVE-2023-51425 9.8 نامشخص https://patchstack.com/database/vulnerability/rencontre/wordpress-rencontre-plugin-3-10-1-unauthenticated-account-takeover-vulnerability?_s_id=cve  
CVE-2024-2907 https://wpscan.com/vulnerability/d2588b47-a518-4cb2-a557-2c7eaffa17e4/  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ در Apple

شناسایی آسیب‌پذیری‌ در Apple  شامل IOS نسخه‌های ..

0 321
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در RedHat

0 159
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری در 360 Total Security Antivirus

شناسایی آسیب‌پذیری در 360 Total Security Antivirus نسخه 11.0 ..

0 319