- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 540 بازدید
شناسایی مجموعه آسیبپذیریهای با سطح خطر بالا در WordPress، شامل افزونههایBookingPress همه نسخه ها تا، و از جمله 1.0.87، Modal Popup Box – Popup Builder، Show Offers And News در Popup تمام نسخه ها تا و از جمله 1.5.2 و Gutenberg Blocks by Kadence Blocks نسخه قبل از 3.2.26 امکان تزریق یک شی PHP، بازیابی داده های حساس، بارگذاری فایلهای دلخواه روی سرور سایت آسیبدیده، اجرای کد از راه دور، افزایش امتیاز و XSS را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-3022 | نامشخص | https://plugins.trac.wordpress.org/changeset/3061435/bookingpress-appointment-booking/trunk/core/classes/class.bookingpress_fileupload_class.php | 7.2 | |
CVE-2024-2008 | نامشخص | https://plugins.trac.wordpress.org/browser/modal-popup-box/trunk/include/modal-popup-box-shortcode.php#L19 | 8.8 | |
CVE-2024-31210 | نامشخص | https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-x79f-xrjv-jx5r | 8.6 | |
CVE-2024-2509 | نامشخص | https://wpscan.com/vulnerability/dec4a632-e04b-4fdd-86e4-48304b892a4f/ |