- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 442 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههایEvents Tickets Plus نسخه قبل از5.9.1، Event Tickets and Registration نسخه قبل از 5.8.1، Vimeography: Vimeo Video Gallery نسخه 2.3.2 و قبلتر وAuto Refresh Single Page نسخه 1.1 و قبلتر امکان افشای لیست مشارکتکنندگان در هر پست، دسترسی به رویدادهای دلخواه و تزریق شی PHP را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-1319 | – | نامشخص | https://wpscan.com/vulnerability/5904dc7e-1058-4c40-bca3-66ba57b1414b | |
CVE-2024-1316 | – | نامشخص | https://wpscan.com/vulnerability/d80dfe2f-207d-4cdf-8c71-27936c6318e5 | |
CVE-2024-0825 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/853516b2-ec50-4937-89d3-d16042a6f71c?source=cve | |
CVE-2024-1731 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/5f8f8d46-d7e7-4b07-9b10-15e579973474?source=cve |