مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های Barcode Scanner with Inventory & Order Manager نسخه 1.5.1 و قبل‌تر، Order Export & Order Import for WooCommerce نسخه 2.4.3 و قبل‌تر، Product Import Export for WooCommerce نسخه 2.3.7 و قبل‌تر، Asgaros Forum نسخه‌های 2.7.2 و قبل‌تر، ChatBot نسخه‌های 5.1.0 و قبل‌تر و SalesKing نسخه‌های 1.6.15 و قبل‌تر امکان بارگذاری فایل مخرب، سریال‌زدایی از داده‌های غیرقابل اعتماد، تزریق شی PHP و افشای اطلاعات حساس را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-52221 10.0 نامشخص https://patchstack.com/database/vulnerability/barcode-scanner-lite-pos-to-manage-products-inventory-and-orders/wordpress-barcode-scanner-with-inventory-order-manager-plugin-1-5-1-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-22135 8.0 نامشخص https://patchstack.com/database/vulnerability/order-import-export-for-woocommerce/wordpress-order-export-order-import-for-woocommerce-plugin-2-4-3-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-22152 8.0 نامشخص https://patchstack.com/database/vulnerability/product-import-export-for-woo/wordpress-product-import-export-for-woocommerce-plugin-2-3-7-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-22284 8.7 نامشخص https://patchstack.com/database/vulnerability/asgaros-forum/wordpress-asgaros-forum-plugin-2-7-2-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-22309 8.7 نامشخص https://patchstack.com/database/vulnerability/chatbot/wordpress-ai-chatbot-plugin-5-1-0-unauthenticated-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-22154 7.5 نامشخص https://patchstack.com/database/vulnerability/salesking/wordpress-salesking-plugin-1-6-15-unauthenticated-sensitive-data-exposure-vulnerability?_s_id=cve  

 

 

administrator

نظر دهید