مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌‌‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌‌‌ در WordPress شامل افزونه‌های AppPresser تا نسخه‌های 4.3.2، Unlimited Elements For Elementor تا نسخه 1.5.89، Swiss Toolkit For WP تا نسخه 1.0.7، Login with phone number تا نسخه 1.7.26، Playlist for Youtube تا نسخه 1.32، Gianism  تا نسخه 5.1.0 و Site Reviews نسخه قبل از 7.0.0 امکان دور زدن احراز هویت با استفاده از استثناهای رمزنگاری (Encryption Exception) نادرست یا به‌دلیل عدم بررسی مقدار Empty، اجرای کد از راه دور از طریق وارد کردن الگو (template import)، Stored XSS و جعل IP (IP Spoofing) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-4611 8.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d1498fdf-9d5e-4277-92be-469d6646864b?source=cve  
CVE-2023-6743 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/25f71a19-85b1-4bc9-b193-d9de2eba81ee?source=cve  
CVE-2024-5204 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a8526106-847a-420f-9275-f759a8dd4dfb?source=cve  
CVE-2024-5150 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/cf34eb9f-f6e9-4a7a-8459-c86f9fa3dad8?source=cve  
CVE-2024-3937 نامشخص https://wpscan.com/vulnerability/0cd5b288-05b3-48b7-9245-f59ce7377861  
CVE-2024-3921 نامشخص https://wpscan.com/vulnerability/3c114e14-9113-411d-91f3-2e2daeb40739  
CVE-2024-3050 نامشخص https://wpscan.com/vulnerability/04c1581e-fd36-49d4-8463-b49915d4b1ac  

 

 

administrator

نظر دهید