مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های Social Login Lite For WooCommerce تا نسخه 1.6.0، Frontend Registration – Contact Form 7 تا نسخه 5.1، Social Link Pages: link-in-bio landing pages for your social media profiles تا نسخه 1.6.9، WP-DB-Table-Editor تا نسخه 1.8.4، Events Calendar WordPress  نسخه قبل از 6.4.0.1، Gutenberg Blocks with AI by Kadence WP نسخه قبل از 3.2.37، Simple Ajax Chat نسخه قبل از 20240412، Insert or Embed Articulate Content into WordPress تا نسخه 4.3000000023، FS Product Inquiry تا نسخه 1.1.1، buddyboss-platform نسخه قبل از 2.6.0 و wp-eMember نسخه قبل از 10.3.9 امکان دور زدن احراز هویت، ارتقا سطح دسترسی، عدم وجود مجوز برای ایجاد صفحه دلخواه و XSS، دسترسی به پایگاه‌داده بدون مجوز، Reflected XSS، Stored XSS، بارگذاری کد مخرب در فایل‌های فشرده (Upload to RCE) و IDOR در Like Comment را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-4552 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f91d6ad6-82fc-4507-90e2-aedfff26bac5?source=cve  
CVE-2024-4870 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ca616ae6-59d3-4037-b538-d371f007a037?source=cve  
CVE-2024-3555 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/1c025fc0-5dac-4a18-8338-fefb2a1fca5a?source=cve  
CVE-2024-2019 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/2d044e0a-a956-4319-985d-6a9a276daf49?source=cve  
CVE-2024-4180 نامشخص https://wpscan.com/vulnerability/b2a92316-e404-4a5e-8426-f88df6e87550/  
CVE-2024-4057 نامشخص https://wpscan.com/vulnerability/da4d4d87-07b3-4f7d-bcbd-d29968a30b4f/  
CVE-2024-2470 نامشخص https://wpscan.com/vulnerability/8514b8ce-ff23-4aba-b2f1-fd36beb7d2ff/  
CVE-2024-0757 نامشخص https://wpscan.com/vulnerability/eccd017c-e442-46b6-b5e6-aec7bbd5f836/  
CVE-2024-4857 نامشخص https://wpscan.com/vulnerability/bf1b8434-b361-4666-9058-d9f08c09d083/  
CVE-2024-4856 نامشخص https://wpscan.com/vulnerability/6cf90a27-55e2-4b2c-9df1-5fa34c1bd9d1/  
CVE-2024-4750 نامشخص https://wpscan.com/vulnerability/ffbe4034-842b-43b0-97d1-208811376dea/  
CVE-2024-4749 نامشخص https://wpscan.com/vulnerability/6cc05a33-6592-4d35-8e66-9b6a9884df7e/  

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 8 ماه پیش
مجموعه آسیب‌پذیری‌ها‌‌‌ در Apple

0 614
اخبار, تکنولوژی نوشته شده در 8 ماه پیش
شناسایی آسیب‌پذیری‌ در Tenda

شناسایی آسیب‌پذیری‌ در Tenda  شامل Tenda A18 نسخه 15. ..

0 423
اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌ در Linux

شناسایی آسیب‌پذیری‌ در Linux شامل Linux kernel امکان ..

0 420