مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در WordPress شامل افزونه‌های WooCommerce Google Feed Manager تا نسخه 2.4.2، Citadela Listing  تا نسخه 5.18.1، MoveTo تا نسخه 6.2، LiteSpeed Cache تا نسخه 5.7، coreActivity: Activity Logging نسخه قبل از 2.1، Easy Social Feed نسخه قبل از 6.5.6، Salon booking system  نسخه قبل از 9.6.3، Social Media Share Buttons & Social Sharing Icons نسخه قبل از 2.8.9 و WP STAGING WordPress Backup نسخه قبل از 3.4.0 امکان تزریق SQL، Reflected XSS، افشای اطلاعات حساس، انکار سرویس، کنترل دسترسی نامناسب، Stored XSS و IP Spoofing احراز هویت نشده را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-3067 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/37bfb60d-8e2d-4c77-880c-3d17a6a434b8?source=cve  
CVE-2024-32086 7.5 نامشخص https://patchstack.com/database/vulnerability/citadela-directory/wordpress-citadela-listing-plugin-5-18-1-unauthenticated-sensitive-data-users-posts-exposure-vulnerability?_s_id=cve  
CVE-2024-25911 8.6 نامشخص https://patchstack.com/database/vulnerability/moveto/wordpress-moveto-plugin-6-2-unauthenticated-arbitrary-file-deletion-vulnerability?_s_id=cve  
CVE-2023-45000 8.2 نامشخص https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-5-7-unauthenticated-broken-access-control-on-api-vulnerability?_s_id=cve  
CVE-2023-40000 8.3 نامشخص https://patchstack.com/database/vulnerability/litespeed-cache/wordpress-litespeed-cache-plugin-5-7-unauthenticated-site-wide-stored-xss-vulnerability?_s_id=cve  
CVE-2024-0868 نامشخص https://wpscan.com/vulnerability/bb7c2d2b-cdfe-433b-96cf-714e71d12b22/  
CVE-2024-1219 نامشخص https://wpscan.com/vulnerability/ce4ac9c4-d293-4464-b6a0-82ddf8d4860b/  
CVE-2024-2101 نامشخص https://wpscan.com/vulnerability/b3a0bb3f-50b2-4dcb-b23c-b08480363a4a/  
CVE-2024-2102 نامشخص https://wpscan.com/vulnerability/3d15f589-956c-4c71-98b1-3ba89d22262c/  
CVE-2024-2118 نامشخص https://wpscan.com/vulnerability/e9d53cb9-a5cb-49f5-bcba-295ae6fa44c3/  
CVE-2024-2309 نامشخص https://wpscan.com/vulnerability/a4152818-1e07-46a7-aec4-70f1a1b579a6/  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در IBM

شناسایی آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در IB ..

0 748
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
آسیب‌پذیری‌ در PHP

شناسایی آسیب‌پذیری‌ در PHP شامل resumable.php (با نام ..

0 566
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌ در Qualcomm

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 476