مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress شامل افزونه‌های WPify Woo Czech تا نسخه 4.0.10، CodeBard’s Patron Button and Widgets for Patreon تا نسخه 2.2.0، WordPress Core نسخه قبل از 6.5.2، Carousel Slider نسخه قبل از 2.2.10، Gutenverse نسخه قبل از 1.9.1، Responsive Contact Form Builder & Lead Generation تا نسخه 1.8.9، Realtyna Organic IDX تا نسخه 4.14.4، ShortPixel Critical CSS تا نسخه 1.0.2، RegistrationMagic تا نسخه 5.3.2.0 وConvertPlug  تا نسخه 3.5.25 امکان Reflected XSS، Stored XSS، کنترل دسترسی نامناسب و سریال‌زدایی از داده‌های غیرقابل اعتماد و تزریق شی PHP را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-33946 7.1 نامشخص https://patchstack.com/database/vulnerability/wpify-woo/wordpress-wpify-woo-czech-plugin-4-0-10-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-33928 7.1 نامشخص https://patchstack.com/database/vulnerability/patron-button-and-widgets-by-codebard/wordpress-codebard-s-patron-button-and-widgets-for-patreon-plugin-2-2-0-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-4439 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e363c09a-4381-4b3a-951c-9a0ff5669016?source=cve  
CVE-2024-3703 نامشخص https://wpscan.com/vulnerability/3242b820-1da0-41ba-9f35-7be5dbc6d4b0/  
CVE-2024-3692 نامشخص https://wpscan.com/vulnerability/6f100f85-3a76-44be-8092-06eb8595b0c9/  
CVE-2024-3637 نامشخص https://wpscan.com/vulnerability/33f6fea6-c784-40ae-a548-55d41618752d/  
CVE-2024-33924 7.1 نامشخص https://patchstack.com/database/vulnerability/real-estate-listing-realtyna-wpl/wordpress-realtyna-organic-idx-plugin-wpl-real-estate-plugin-4-14-4-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-32810 7.6 نامشخص https://patchstack.com/database/vulnerability/shortpixel-critical-css/wordpress-shortpixel-critical-css-plugin-1-0-2-broken-access-control-vulnerability?_s_id=cve  
CVE-2024-33947 7.1 نامشخص https://patchstack.com/database/vulnerability/custom-registration-form-builder-with-submission-manager/wordpress-registrationmagic-plugin-5-3-2-0-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-3240 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/fca3259b-bf0e-4b4a-815f-1eb399b8b674?source=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بحرانی در Zabbix

شناسایی آسیب‌پذیری‌ با سطح خطر بحرانی در Zabbix ..

0 283
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌ در TP-Link

شناسایی آسیب‌پذیری‌ در TP-Link، شامل TP-Link Omada er605 ..

0 471
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ در Intel

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Intel شامل SCON ..

0 681