مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ و بحرانی در WordPress شامل افزونه‌های Chauffeur Taxi Booking System for WordPress تا نسخه 6.9، Sirv تا نسخه 7.2.2، BuddyForms تا نسخه 2.8.8، ActiveDEMAND تا نسخه 0.2.41، Salient Shortcodes تا نسخه 1.5.3 و Salient Core تا نسخه 2.0.7 امکان احراز هویت و مجوز نادرست، ارتقا سطح دسترسی، بارگیری و بارگذاری فایل دلخواه و گنجاندن فایل محلی از طریق Shortcode (Local File Inclusion via Shortcode) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-32692 8.2 نامشخص https://patchstack.com/database/vulnerability/chauffeur-booking-system/wordpress-chauffeur-taxi-booking-system-for-wordpress-plugin-6-9-broken-authentication-vulnerability?_s_id=cve  
CVE-2024-32959 8.8 نامشخص https://patchstack.com/database/vulnerability/sirv/wordpress-sirv-plugin-7-2-2-arbitrary-option-update-to-privilege-escalation-vulnerability?_s_id=cve  
CVE-2024-32830 8.6 نامشخص https://patchstack.com/database/vulnerability/buddyforms/wordpress-buddyforms-plugin-2-8-8-arbitrary-file-read-and-ssrf-vulnerability?_s_id=cve  
CVE-2024-32809 10 نامشخص https://patchstack.com/database/vulnerability/activedemand/wordpress-activedemand-plugin-0-2-41-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-3810 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d1b3d4d5-9d2b-4924-a830-27c07fa1ba98?source=cve  
CVE-2024-3812 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ebd3b70e-a06a-4dcc-a6af-dbe64fd57c82?source=cve  

 

 

پی‌نوشت‌ها

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در Huawei

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 275
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در IBM

0 384
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در PostgreSQL

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 535