- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 280 بازدید
شناسایی مجموعه آسیبپذیریها در WordPress شامل افزونههای Photos and Files Contest Gallery نسخه قبل از 21.3.1، User Registration نسخه قبل از 2.12، Paid Memberships Pro نسخه قبل از 2.12.9،Starbox نسخه قبل از 3.5.0، 404 Solution نسخه قبل از 2.35.8، Ultimate Posts Widget نسخه قبل از 2.3.1، Enhanced Text Widget نسخه قبل از 1.6.6، Login as User or Customer نسخه 3.8 و قبلتر و Seriously Simple Podcasting نسخه قبل از 3.0.0 امکان Stored XSS، بازنشانی رمزعبور و تصاحب حساب کاربران، افشای فیلد سفارشی کاربر ( افشای metadata حساس دیگر کاربران)، تزریق SQL، تصاحب و مدیریت حساب کاربری و افشای ایمیل مدیر بدون احراز هویت از طریق یک درخواست ساختشده را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-1487 | – | نامشخص | https://wpscan.com/vulnerability/c028cd73-f30a-4c8b-870f-3071055f0496 | |
| CVE-2024-1290 | – | نامشخص | https://wpscan.com/vulnerability/a60187d4-9491-435a-bc36-8dd348a1ffa3 | |
| CVE-2024-1279 | – | نامشخص | https://wpscan.com/vulnerability/4c537264-0c23-428e-9a11-7a9e74fb6b69 | |
| CVE-2024-1273 | – | نامشخص | https://wpscan.com/vulnerability/9784d7c8-e3aa-42af-ace8-5b2b37ebc9cb | |
| CVE-2024-1068 | – | نامشخص | https://wpscan.com/vulnerability/25e3c1a1-3c45-41df-ae50-0e20d86c5484 | |
| CVE-2024-0561 | – | نامشخص | https://wpscan.com/vulnerability/99b6aa8b-deb9-48f8-8896-f3c8118a4f70 | |
| CVE-2024-0559 | – | نامشخص | https://wpscan.com/vulnerability/b257daf2-9540-4a0f-a560-54b47d2b913f | |
| CVE-2023-7247 | – | نامشخص | https://wpscan.com/vulnerability/96b93253-31d0-4184-94b7-f1e18355d841 | |
| CVE-2023-6444 | – | نامشخص | https://wpscan.com/vulnerability/061c59d6-f4a0-4cd1-b945-5e92b9c2b4aa | |
