آسیب‌پذیری‌‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های Thomas Scholl canvasio3D Light تا نسخه 2.5.0، Last Viewed Posts by WPBeginner همه نسخه‌ها تا، و از جمله، 1.0.0، Unlimited Elements For Elementor همه نسخه‌ها تا و از جمله 1.5.102،Last Viewed Posts by WPBeginner  همه نسخه‌ها تا، و از جمله، 1.0.0، Post Grid Gutenberg Blocks قبل از نسخه 4.0.2، LetterPress تا نسخه 1.2.2، UnGallery  تا نسخه 2.2.4، Porto theme همه نسخه ها تا، و از جمله، 7.1.0، Spectra Pro  همه نسخه‌ها تا، و از جمله، 1.1.5، Add Custom CSS  و  JSتا نسخه 1.20،reCAPTCHA Jetpack  تا 0.2.2، Ditty تمام نسخه‌های تا 3.1.38، Elementor Website Builder نسخه های تا، و از جمله، 3.21.0، XML Sitemap & Google News همه نسخه‌ها تا، و از جمله، 5.4.8، LearnPress – WordPress LMS نسخه‌های تا، و از جمله، 4.2.6.5، Hotel Booking Lite تمام نسخه ها تا، و از جمله، 4.11.1، Kognetiks Chatbot همه نسخه‌های تا، و از جمله، 1.9.9، Breakdance همه نسخه‌ها تا 1.7.1، RSS Aggregator نسخه‌های قبل از 4.23.9، Ultimate Blocks نسخه قبل از 3.1.7، به دلیل بارگذاری نامحدود فایل با نوع خطرناک، تزریق یک شی PHP و تزریق SQL، امکان بازیابی داده های حساس، اجرای کد، استخراج اطلاعات حساس از پایگاه داده، افزایش امتیاز، CSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-34411   نامشخص https://patchstack.com/database/vulnerability/canvasio3d-light/wordpress-canvasio3d-light-plugin-2-5-0-arbitrary-file-upload-vulnerability?_s_id=cve 7.8
CVE-2024-3070   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b6c5cc05-b147-46f6-aaa9-4c82aae1b544?source=cve 9.8
CVE-2024-3055   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ebc0c8e6-a365-4ef7-9c1a-41454855096c?source=cve 8.8
CVE-2024-3070   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b6c5cc05-b147-46f6-aaa9-4c82aae1b544?source=cve 9.8
CVE-2024-3239   نامشخص https://wpscan.com/vulnerability/dfa1421b-41b0-4b25-95ef-0843103e1f5e/  
CVE-2024-3590   نامشخص https://wpscan.com/vulnerability/829f4d40-e5b0-4009-b753-85ca2a5b3d25/  
CVE-2024-3582   نامشخص https://wpscan.com/vulnerability/5a348b5d-13aa-40c3-9d21-0554683f8019/  
CVE-2024-3806   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/98ccc604-79c6-4be9-acb0-23fc82a31dfa?source=cve 9.8
CVE-2024-3807   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/4bc3da9e-4b5f-4200-9df9-0ae953571377?source=cve 8.8
CVE-2024-3808   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/fea96f84-f75b-4f02-9ca8-f8fda439d565?source=cve 8.8
CVE-2024-3809   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f5cdd3c1-6353-4bee-a4f9-5b7972f0970c?source=cve 8.8
CVE-2024-3828   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e23e7d66-4b57-4feb-bf77-46238bc6ce7c?source=cve 8.8
CVE-2024-3903   نامشخص https://wpscan.com/vulnerability/0a0e7bd4-948d-47c9-9219-380bda9f3034/  
CVE-2024-3940   نامشخص https://wpscan.com/vulnerability/bb0245e5-8e94-4f11-9003-d6208945056c/  
CVE-2024-3941   نامشخص https://wpscan.com/vulnerability/6e09e922-983c-4406-8053-747d839995d1/  
CVE-2024-3954   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/0f00b138-5c4b-4f75-94b1-82721cba2668?source=cve 8.8
CVE-2024-4441   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/87888350-1230-4fec-9de2-c58fa24e6a05?source=cve 8.1
CVE-2024-4434   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/2d64e1c6-1e25-4438-974d-b7da0979cc40?source=cve 9.8
CVE-2024-4413   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/1d7f1283-a274-49a2-8bec-da178771b13a?source=cve 9.8
CVE-2024-4397   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ec20d5c4-4c41-4ec9-8d0a-ec8f03634f7d?source=cve 8.8
CVE-2024-4560   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/7bc33a05-d462-492e-9ea5-cf37b887cc94?source=cve 9.8
CVE-2024-4605   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/095b23b7-71ab-41eb-b666-73df2e1a7eb4?source=cve 8.8
CVE-2024-4860   نامشخص https://www.tenable.com/security/research/tra-2024-16  
CVE-2024-3241   نامشخص https://wpscan.com/vulnerability/a645daee-42ea-43f8-9480-ef3be69606e0/  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 9 ماه پیش
آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در بسته Angular

شناسایی آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در ب ..

0 581
آموزش, تکنولوژی, دسته‌بندی نشده نوشته شده در 8 ماه پیش
مقدمه ای در مورد هوش مصنوعی و امنیت سایبری

این مقاله ترجمه مقاله منتشر شده Forbes  با عنوان & ..

0 1043
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در VMware

شناسایی آسیب‌پذیری‌ با سطح خطر بالا در VMware شا ..

0 493