مجموعه آسیب‌پذیری‌های‌ با سطح خطر بالا در WordPress

شناسایی مجموعه آسیب‌پذیری‌های‌ با سطح خطر بالا در WordPress، شامل افزونه‌هایBookingPress  همه نسخه ها تا، و از جمله 1.0.87، Modal Popup Box – Popup Builder، Show Offers And News  در  Popup تمام نسخه ها تا و از جمله 1.5.2 و Gutenberg Blocks by Kadence Blocks نسخه قبل از 3.2.26 امکان تزریق یک شی PHP، بازیابی داده های حساس، بارگذاری فایل‌های دلخواه روی سرور سایت آسیب‌دیده، اجرای کد از راه دور، افزایش امتیاز و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-3022   نامشخص https://plugins.trac.wordpress.org/changeset/3061435/bookingpress-appointment-booking/trunk/core/classes/class.bookingpress_fileupload_class.php 7.2
CVE-2024-2008   نامشخص https://plugins.trac.wordpress.org/browser/modal-popup-box/trunk/include/modal-popup-box-shortcode.php#L19 8.8
CVE-2024-31210   نامشخص https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-x79f-xrjv-jx5r 8.6
CVE-2024-2509   نامشخص https://wpscan.com/vulnerability/dec4a632-e04b-4fdd-86e4-48304b892a4f/  

 

 

administrator

نظر دهید