مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های EazyPlugins Eazy تا نسخه 4.1.2، wp-buy تا نسخه 3.8، Eli Scheetz Anti-Malware Security  و  Brute-Force Firewall gotmlsتا نسخه 4.21.96، CodeRevolution WP Setup Wizard تا نسخه 1.0.8.1، WP DX-Watermark تا نسخه 1.0.4،AlgolPlus Advanced Order Export  برای WooCommerce تا نسخه 3.4.4، AndonDesign UDesign تا نسخه 4.7.3، Abdul Hakeem Build App Online تا نسخه 1.0.19، Fancy Product Designer قبل از نسخه 6.1.8،Social Sharing  قبل از نسخه 3.3.61،WP Google Review Slider  قبل از نسخه 13.6، Salon booking system  تا نسخه 9.6.5، WP Chat App قبل از نسخه 3.6.4، Call Now Button نسخه قبل از 1.4.7، Bannerlid  تا نسخه 1.1.0، ENL Newsletter تا نسخه 1.0.1،ENL Newsletter  تا نسخه 1.0.1،ENL Newsletter  تا 1.0.1، MM-email2image تا نسخه 0.2.5،WP Shortcodes Plugin — Shortcodes Ultimate  قبل از نسخه 7.1.0 وAdvanced Search  تا نسخه 1.1.6 به دلیل احراز هویت نامناسب امکان تزریق کد، قرار دادن اطلاعات حساس در معرض افراد غیر مجاز، کنترل دسترسی، افزایش امتیاز، CSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-51482   نامشخص https://patchstack.com/database/vulnerability/plugins-on-steroids/wordpress-eazy-plugin-manager-plugin-4-1-2-subscriber-arbitrary-options-update-lead-to-rce-vulnerability?_s_id=cve 9.9
CVE-2023-51484   نامشخص https://patchstack.com/database/vulnerability/login-as-customer-or-user/wordpress-login-as-user-or-customer-plugin-3-8-unauthenticated-account-takeover-vulnerability?_s_id=cve 9.8
CVE-2024-22144   نامشخص https://patchstack.com/database/vulnerability/gotmls/wordpress-anti-malware-security-and-brute-force-firewall-plugin-4-21-96-unauthenticated-predictable-nonce-brute-force-leading-to-rce-vulnerability?_s_id=cve 9.0
CVE-2024-25917   نامشخص https://patchstack.com/database/vulnerability/wp-setup-wizard/wordpress-wp-setup-wizard-plugin-1-0-8-1-subscriber-full-database-download-vulnerability?_s_id=cve 8.8
CVE-2024-30560   نامشخص https://patchstack.com/database/vulnerability/dx-watermark/wordpress-dx-watermark-plugin-1-0-4-csrf-to-arbitrary-file-upload-and-xss-vulnerability?_s_id=cve 9.6
CVE-2024-31266   نامشخص https://patchstack.com/database/vulnerability/woo-order-export-lite/wordpress-advanced-order-export-for-woocommerce-plugin-3-4-4-remote-code-execution-vulnerability?_s_id=cve 9.1
CVE-2024-4077   نامشخص https://patchstack.com/database/vulnerability/u-design/wordpress-udesign-theme-4-7-3-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2023-51478   نامشخص https://patchstack.com/database/vulnerability/build-app-online/wordpress-build-app-online-plugin-1-0-19-unauthenticated-account-takeover-vulnerability?_s_id=cve 9.8
CVE-2024-0905   نامشخص https://wpscan.com/vulnerability/3b9eba0d-29aa-47e4-b17f-4cf4bbf8b690/  
CVE-2024-2159   نامشخص https://wpscan.com/vulnerability/d7fa9849-c82a-4efd-84b6-9245053975ba/  
CVE-2024-2310   نامشخص https://wpscan.com/vulnerability/7a2c173c-19e3-4f48-b3af-14790b5b8e94/  
CVE-2024-2429   نامشخص https://wpscan.com/vulnerability/1c6812d8-a218-4c15-9e2d-d43f3f3b0e78/  
CVE-2024-2439   نامشخص https://wpscan.com/vulnerability/7a375077-fc70-4389-b109-28fce3db2aef/  
CVE-2024-2603   نامشخص https://wpscan.com/vulnerability/b4186c03-99ee-4297-85c0-83b7053afc1c/  
CVE-2024-2837   نامشخص https://wpscan.com/vulnerability/91058c48-f262-4fcc-9390-472d59d61115/  
CVE-2024-2908   نامشخص https://wpscan.com/vulnerability/58c9e088-ed74-461a-b305-e217679f26c1/  
CVE-2024-3048   نامشخص https://wpscan.com/vulnerability/e179ff7d-137c-48bf-8b18-e874e3f876f4/  
CVE-2024-3058   نامشخص https://wpscan.com/vulnerability/fc33c79d-ad24-4d55-973a-25280995a2ab/  
CVE-2024-3059   نامشخص https://wpscan.com/vulnerability/e154096d-e9b7-43ba-9a34-81a6c431025c/  
CVE-2024-3060   نامشخص https://wpscan.com/vulnerability/7740646d-f3ea-4fc7-b35e-8b4a6821e178/  
CVE-2024-3075   نامشخص https://wpscan.com/vulnerability/450375f6-a9d4-49f6-8bab-867774372795/  
CVE-2024-3188   نامشخص https://wpscan.com/vulnerability/bc273e75-7faf-4eaf-8ebd-efc5d6e9261f/  
CVE-2024-3265   نامشخص https://wpscan.com/vulnerability/ecb74622-eeed-48b6-a944-4e3494d6594d/  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 2 ماه پیش
آسیب‌پذیری با سطح خطر بالا‌‌‌ در SolarWinds Platform

شناسایی آسیب‌پذیری با سطح خطر بالا‌‌‌ در Solar ..

0 101
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Zyxel

0 334
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ در Apple

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Apple، شامل ma ..

0 238