مجموعه آسیب‌پذیری‌ها در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها در WordPress شامل افزونه‌های Quiz Maker نسخه‌های قبل از 6.4.9.5، JSON Content Importer نسخه‌های قبل از 1.5.4، WP Sessions Time Monitoring Full Automatic نسخه‌های قبل از 1.0.9، WP Mail Log نسخه‌های قبل از 1.1.3، rtMedia for WordPress, BuddyPress and bbPress نسخه‌های قبل از 4.6.16، Hotel Booking Lite نسخه‌های قبل از 4.8.5، Duplicator  نسخه قبل از 1.5.7.1، Duplicator Pro نسخه قبل از 4.5.14.2 و Quiz Maker نسخه قبل از 6.4.9.5  امکان XSS، تزریق SQL، آپلود فایل دلخواه که منجر به RCE می‌شود، بارگذاری و حذف فایل‌های دلخواه از سرور، افشای اطلاعات حساس و آدرس‌های ایمیل کاربر را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-6166 6.1 https://wpscan.com/vulnerability/e6155d9b-f6bb-4607-ad64-1976a8afe907  
CVE-2023-6268 6.1 https://wpscan.com/vulnerability/15b9ab48-c038-4f2e-b823-1e374baae985  
CVE-2023-5203 7.5 https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932  
CVE-2023-5673 8.8 https://wpscan.com/vulnerability/231f72bf-9ad0-417e-b7a0-3555875749e9  
CVE-2023-5931 8.8 https://wpscan.com/vulnerability/3d6889e3-a01b-4e7f-868f-af7cc8c7531a/  
CVE-2023-5991 9.8 https://wpscan.com/vulnerability/e9d35e36-1e60-4483-b8b3-5cbf08fcd49e  
CVE-2023-6114 7.5 https://wpscan.com/vulnerability/5c5d41b9-1463-4a9b-862f-e9ee600ef8e1  
CVE-2023-6155 5.3 https://wpscan.com/vulnerability/c62be802-e91a-4bcf-990d-8fd8ef7c9a28  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 451
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
 شناسایی آسیب‌پذیری‌‌ در Tp-link

شناسایی آسیب‌پذیری‌‌ در Tp-link  شامل TP Link TC70  و ..

0 449
آموزش, اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Red Hat

0 314