مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در WordPress شامل افزونه‌های Stockholm  تا نسخه 9.6، XforWooCommerce  تا نسخه 2.0.2، XStore  (تم) تا نسخه 9.3.8، XStore Core تا نسخه 5.3.8، Bricks Builder (تم) تا نسخه 1.9.6، Userpro تا نسخه 5.1.8،Brizy – Page Builder  تا نسخه 2.4.43، Email Subscribers by Icegram Express تا نسخه 5.7.20، Netgsm تا نسخه 2.9.16 و BuddyBoss Platform تا نسخه قبل از 2.6.0 امکان گنجاندن فایل محلی (LFI) به‌دلیل پیمایش مسیر، اجرای کد از راه دور (RCE)، ارتقا سطح دسترسی، Stored XSS، تزریق SQL (از طریق hash)، کنترل دسترسی نامناسب و IDOR در Comment on Private Post را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-34551 7.2 نامشخص https://patchstack.com/database/vulnerability/stockholm/wordpress-stockholm-theme-9-6-unauthenticated-local-file-inclusion-vulnerability?_s_id=cve  
CVE-2024-33628 7.5 نامشخص https://patchstack.com/database/vulnerability/xforwoocommerce/wordpress-xforwoocommerce-plugin-2-0-2-authenticated-local-file-inclusion-vulnerability?_s_id=cve  
CVE-2024-33560 7.8 نامشخص https://patchstack.com/database/vulnerability/xstore/wordpress-xstore-theme-9-3-5-unauthenticated-local-file-inclusion-vulnerability?_s_id=cve  
CVE-2024-33557 7.2 نامشخص https://patchstack.com/database/vulnerability/et-core-plugin/wordpress-xstore-core-plugin-5-3-5-local-file-inclusion-vulnerability?_s_id=cve  
CVE-2024-25600 8.8 نامشخص https://patchstack.com/database/vulnerability/bricks/wordpress-bricks-theme-1-9-6-unauthenticated-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2024-35700 8.3 نامشخص https://patchstack.com/database/vulnerability/userpro/wordpress-userpro-plugin-5-1-8-unauthenticated-account-takeover-vulnerability?_s_id=cve  
CVE-2024-1940 7.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e056dcb5-a66b-4cd3-9a73-37f226015e09?source=cve  
CVE-2024-2087 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/694d0b49-c4dd-40f0-99c9-5eb8c3c08ba9?source=cve  
CVE-2024-3667 7.4 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f0edfebc-bf6b-4346-9cd7-ce00007e3620?source=cve  
CVE-2024-4295 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/641123af-1ec6-4549-a58c-0a08b4678f45?source=cve  
CVE-2024-35672 8.3 نامشخص https://patchstack.com/database/vulnerability/netgsm/wordpress-netgsm-plugin-2-9-16-broken-access-control-vulnerability-2?_s_id=cve  
CVE-2024-4886 نامشخص https://wpscan.com/vulnerability/76e8591f-120c-4cd7-b9a2-79f8d4d98aa8/  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌‌ها‌ با سطح خطر ب ..

0 393
آموزش, اخبار, تکنولوژی نوشته شده در 9 ماه پیش
مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress

0 1602
آموزش, اخبار, تکنولوژی نوشته شده در 10 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در TP-Link

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 669