مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
0 نظر
766 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در WordPress شامل افزونه‌های WooCommerce Customers Manager نسخه قبل از 29.7، Everest Backup نسخه قبل از 2.2.5، WP User Profile Avatar تا نسخه 1.0.1، Smart Forms نسخه قبل از 2.6.94، Meta Box نسخه قبل از 5.9.4، Fancy Product Designer نسخه قبل از 6.1.81، Simple Buttons Creator تا نسخه 1.04، Social Share, Social Login and Social Comments نسخه قبل از 7.13.64، Advanced Search تا نسخه 1.1.6، WP Customer Reviews نسخه قبل از 3.7.1، Responsive Tabs نسخه قبل از 4.0.7، NPS computy تا نسخه 2.7.5، Testimonial Slider نسخه قبل از 2.3.8، Carousel Slider نسخه قبل از 2.2.7، Top Bar نسخه قبل از 3.0.5، WooCommerce نسخه قبل از 8.6، EZ Form Calculator تا نسخه 2.14.0.3، Short URL تا نسخه 1.6.8، WP Google Analytics Events تا نسخه 2.8.0 و Jobs for WordPress تا نسخه 2.7.5 امکان تزریق SQL، بارگذاری فایل مخرب، Stored XSS، ویرایش ورودی‌ها (Edit Entries) از طریق کنترل دسترسی نامناسب و از طریق CSRF، افشای فیلد سفارشی پست‌ها (Posts’ Custom Field)، XSS از طریقProduct Title، حذف دکمه (Button)، حذف Shortcode و حذف نتایج (Results) از طریق CSRF، تغییر مسیر مخرب از طریق تزریق HTTP-EQUIV و Reflected XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-0399	–	نامشخص	https://wpscan.com/vulnerability/1550e30c-bf80-48e0-bc51-67d29ebe7272/
CVE-2023-7201	–	نامشخص	https://wpscan.com/vulnerability/64ba4461-bbba-45eb-981f-bb5f2e5e56e1/
CVE-2023-6067	–	نامشخص	https://wpscan.com/vulnerability/ae8e225a-5273-4db1-9c72-060304cca658/
CVE-2024-1307	–	نامشخص	https://wpscan.com/vulnerability/bbc6cebd-e9bf-4b08-a474-f9312b3c0947/
CVE-2024-1306	–	نامشخص	https://wpscan.com/vulnerability/c7ce2649-b2b0-43f4-994d-07b1023405e9/
CVE-2024-1204	–	نامشخص	https://wpscan.com/vulnerability/03191b00-0b05-42db-9ce2-fc525981b6c9/
CVE-2024-0902	–	نامشخص	https://wpscan.com/vulnerability/fd53e40a-516b-47b9-b495-321774432367/
CVE-2024-2858	–	نامشخص	https://wpscan.com/vulnerability/43297210-17a6-4b51-b8ca-32ceef9fc09a/
CVE-2024-2857	–	نامشخص	https://wpscan.com/vulnerability/b7a35c5b-474a-444a-85ee-c50782c7a6c2/
CVE-2024-2836	–	نامشخص	https://wpscan.com/vulnerability/36f95b19-af74-4c56-9848-8ff270af4723/
CVE-2024-2739	–	نامشخص	https://wpscan.com/vulnerability/5b84145b-f94e-4ea7-84d5-56cf776817a2/
CVE-2024-1849	–	نامشخص	https://wpscan.com/vulnerability/e6d9fe28-def6-4f25-9967-a77f91899bfe/
CVE-2024-1846	–	نامشخص	https://wpscan.com/vulnerability/ea2a8420-4b0e-4efb-a0c6-ceea996dae5a/
CVE-2024-1755	–	نامشخص	https://wpscan.com/vulnerability/481a376b-55be-4afa-94f5-c3cf8a88b8d1/
CVE-2024-1754	–	نامشخص	https://wpscan.com/vulnerability/c061e792-e37a-4cf6-b46b-ff111c5a5c84/
CVE-2024-1746	–	نامشخص	https://wpscan.com/vulnerability/5f35572a-4129-4fe0-a465-d25f4c3b4419/
CVE-2024-1712	–	نامشخص	https://wpscan.com/vulnerability/23805a61-9fcd-4744-a60d-05c8cb43ee01/
CVE-2024-1660	–	نامشخص	https://wpscan.com/vulnerability/5bd16f84-22bf-4170-b65c-08caf67d0005/
CVE-2024-1310	–	نامشخص	https://wpscan.com/vulnerability/a7735feb-876e-461c-9a56-ea6067faf277/
CVE-2024-32133	7.1	نامشخص	https://patchstack.com/database/vulnerability/ez-form-calculator/wordpress-ez-form-calculator-plugin-2-14-0-3-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-32138	7.1	نامشخص	https://patchstack.com/database/vulnerability/shorten-url/wordpress-short-url-plugin-1-6-8-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-32145	7.1	نامشخص	https://patchstack.com/database/vulnerability/wp-google-analytics-events/wordpress-wp-google-analytics-events-no-code-custom-event-tracking-for-google-analytics-plugin-2-8-0-reflected-cross-site-scripting-vulnerability?_s_id=cve
CVE-2024-32149	7.1	نامشخص	https://patchstack.com/database/vulnerability/job-postings/wordpress-jobs-for-wordpress-plugin-2-7-5-cross-site-scripting-xss-vulnerability?_s_id=cve

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک وردپرس

admin

administrator

09374683780