مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress شامل افزونه‌های Better Anchor Links نسخه 1.7.5 و قبل‌تر،   Custom Dashboard Widgets  نسخه 1.3.1 و قبل‌تر، Contact Form builder with drag & drop for WordPress – Kali Forms نسخه 2.3.36 و قبل‌تر، InstaWP Connect – 1-click WP Staging & Migration نسخه 0.1.0.9 و قبل‌تر، Cozmoslabs Profile Builder Pro نسخه 3.10.0 و قبل‌تر، PDF Poster – PDF Embedder نسخه 2.1.17 و قبل‌تر، WP-Lister Lite for eBay نسخه 3.5.7 و قبل‌تر، Image Tag Manager نسخه 1.5 و قبل‌تر، WPZOOM Shortcodes نسخه 1.0.1 و قبل‌تر، Shield Security – Smart Bot Blocking & Intrusion Prevention Security نسخه 18.5.7 و قبل‌تر، SimpleMap Store Locator نسخه 2.6.1 و قبل‌تر، BA Plus – Before & After Image Slider FREE نسخه 1.0.3 و قبل‌تر، Post views Stats نسخه 1.3 و قبل‌تر، BP Profile Search نسخه 5.5 و قبل‌تر و WOLF – WordPress Posts Bulk Editor and Manager Professional نسخه 1.0.8 و قبل‌تر امکانCSRF، IDOR، تزریق SQL و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22287 7.1 نامشخص https://patchstack.com/database/vulnerability/better-anchor-links/wordpress-better-anchor-links-plugin-1-7-5-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-22290 7.1 نامشخص https://patchstack.com/database/vulnerability/custom-dashboard-widgets/wordpress-custom-dashboard-widgets-plugin-1-3-1-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-22305 7.5 نامشخص https://patchstack.com/database/vulnerability/kali-forms/wordpress-kali-forms-plugin-2-3-38-insecure-direct-object-references-idor-vulnerability?_s_id=cve  
CVE-2024-23507 8.5 نامشخص https://patchstack.com/database/vulnerability/instawp-connect/wordpress-instawp-connect-plugin-0-1-0-9-sql-injection-vulnerability?_s_id=cve  
CVE-2024-22140 8.8 نامشخص https://patchstack.com/database/vulnerability/profile-builder-pro/wordpress-profile-builder-pro-plugin-3-10-0-csrf-leading-to-account-takeover-vulnerability?_s_id=cve  
CVE-2024-23508 7.1 نامشخص https://patchstack.com/database/vulnerability/pdf-poster/wordpress-pdf-poster-plugin-2-1-17-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22307 7.1 نامشخص https://patchstack.com/database/vulnerability/wp-lister-for-ebay/wordpress-wp-lister-lite-for-ebay-plugin-3-5-7-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22160 7.1 نامشخص https://patchstack.com/database/vulnerability/image-tag-manager/wordpress-image-tag-manager-plugin-1-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22162 7.1 نامشخص https://patchstack.com/database/vulnerability/wpzoom-shortcodes/wordpress-wpzoom-shortcodes-plugin-1-0-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22163 7.1 نامشخص https://patchstack.com/database/vulnerability/wp-simple-firewall/wordpress-shield-security-plugin-18-5-7-unauthenticated-stored-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22282 7.1 نامشخص https://patchstack.com/database/vulnerability/simplemap/wordpress-simplemap-store-locator-plugin-2-6-1-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22286 7.1 نامشخص https://patchstack.com/database/vulnerability/ba-plus-before-after-image-slider-free/wordpress-ba-plus-plugin-1-0-3-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22289 7.1 نامشخص https://patchstack.com/database/vulnerability/post-views-stats/wordpress-post-views-stats-plugin-1-3-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22293 7.1 نامشخص https://patchstack.com/database/vulnerability/bp-profile-search/wordpress-bp-profile-search-plugin-5-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-22159 7.1 نامشخص https://patchstack.com/database/vulnerability/bulk-editor/wordpress-wolf-wordpress-posts-bulk-editor-and-manager-professional-plugin-1-0-8-cross-site-scripting-xss-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا در Apache

0 702
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Huawei

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 1221
اخبار, تکنولوژی نوشته شده در 9 ماه پیش
مجموعه آسیب‌پذیری‌ها‌‌‌‌ در D-Link

0 761