مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, وردپرس
0 نظر
509 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress شامل افزونه‌های Cloudflare WordPress نسخه قبل از 4.12.2، Page Builder نسخه قبل از 1.8.0، Wp-Adv-Quiz نسخه قبل از 1.0.3، Restrict Usernames Emails Characters نسخه قبل از 3.1.4، Biteship for WooCommerce نسخه قبل از 2.2.25، Woostify Sites Library نسخه قبل از 1.4.8، WordPress Toolbar تا 2.2.6، WordPress Users تا نسخه 1.4، Custom User CSS تا نسخه 0.2، WP Plugin Lister تا نسخه 2.1.0، TJ Shortcodes تا نسخه 0.1.3، Site Notes تا نسخه 2.0.0، Autotitle for تا نسخه 1.0.3، WP SOCIAL BOOKMARK MENU تا نسخه 1.2، Easy SVG Allow تا نسخه 1.0، Relevanssi (نسخه Free قبل از 4.22.0 و نسخه Premium قبل از 2.25.0)، EventON نسخه قبل از 4.4.1 و WP STAGING WordPress Backup نسخه قبل از 3.2.0 امکان افشای اطلاعات، Stored XSS، Reflected XSS، انکار سرویس (DoS)، Open Redirect، به‌روزرسانی تنظیمات از طریق CSRF، به‌روزرسانی تنظیمات به Stored XSS از طریق CSRF، حذف یادداشت مدیریت از طریق CSRF و افشای پست خصوصی/پیش نویس احراز هویت نشده را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-0212	8.1	نامشخص	https://github.com/cloudflare/Cloudflare-WordPress/security/advisories/GHSA-h2fj-7r3m-7gf2
CVE-2023-5124	–	نامشخص	https://wpscan.com/vulnerability/1ef86546-3467-432c-a863-1ca3e5c65bd4
CVE-2023-5943	–	نامشخص	https://wpscan.com/vulnerability/18fbe9d5-4829-450b-988c-8ba4becd032a
CVE-2023-5956	–	نامشخص	https://wpscan.com/vulnerability/b3d1fbae-88c9-45d1-92c6-0a529b21e3b2
CVE-2023-6165	–	نامشخص	https://wpscan.com/vulnerability/aba62286-9a82-4d5b-9b47-1fddde5da487
CVE-2023-6278	–	نامشخص	https://wpscan.com/vulnerability/dfe5001f-31b9-4de2-a240-f7f5a992ac49
CVE-2023-6279	–	نامشخص	https://wpscan.com/vulnerability/626bbc7d-0d0f-4418-ac61-666278a1cbdb
CVE-2023-6389	–	نامشخص	https://wpscan.com/vulnerability/04dafc55-3a8d-4dd2-96da-7a8b100e5a81
CVE-2023-6390	–	نامشخص	https://wpscan.com/vulnerability/a0ca68d3-f885-46c9-9f6b-b77ad387d25d
CVE-2023-6391	–	نامشخص	https://wpscan.com/vulnerability/4098b18d-6ff3-462c-af05-48adb6599cf3
CVE-2023-6503	–	نامشخص	https://wpscan.com/vulnerability/0d95de23-e8f6-4342-b19c-57cd22b2fee2
CVE-2023-6530	–	نامشخص	https://wpscan.com/vulnerability/8e63bf7c-7827-4c4d-b0e3-66354b218bee
CVE-2023-6633	–	نامشخص	https://wpscan.com/vulnerability/eb983d82-b894-41c5-b51f-94d4bba3ba39
CVE-2023-6946	–	نامشخص	https://wpscan.com/vulnerability/54a00416-c7e3-44f3-8dd2-ed9e748055e6
CVE-2023-7074	–	نامشخص	https://wpscan.com/vulnerability/7906c349-97b0-4d82-aef0-97a1175ae88e
CVE-2023-7089	–	نامشخص	https://wpscan.com/vulnerability/3b8ba734-7764-4ab6-a7e2-8de55bd46bed
CVE-2023-7199	–	نامشخص	https://wpscan.com/vulnerability/0c96a128-4473-41f5-82ce-94bba33ca4a3
CVE-2023-7200	–	نامشخص	https://wpscan.com/vulnerability/586cf0a5-515c-43ea-8c03-f2f47ed13c2c
CVE-2023-7204	–	نامشخص	https://wpscan.com/vulnerability/65a8cf83-d6cc-4d4c-a482-288a83a69879

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه وردپرس

admin

administrator

09374683780