مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در WordPress شامل تمUnitedThemes Brooklyn  نسخه 4.9.7.6 و قبل‌تر و افزونه‌های Coupon Referral Program نسخه 1.7.2 و قبل‌تر، PropertyHive نسخه 2.0.5 و قبل‌تر، Event Manager for WooCommerce نسخه 4.1.1 و قبل‌تر، ERE Recently Viewed نسخه 1.3 و قبل‌تر، ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks نسخه 3.1.4 و قبل‌تر، Smart Manager نسخه قبل از8.28.0، MapPress Maps نسخه قبل از 2.88.16، Analytics Insights for Google Analytics 4 (AIWP)  نسخه قبل از 6.3، EazyDocs  نسخه قبل از 2.4.0، GigPress نسخه 2.3.29، Popup Box نسخه قبل از 20.9.0، Splashscreen نسخه 0.20، lasTunes نسخه 3.6.1، Popup Builder  نسخه قبل از 4.2.6، chartjs  نسخه 2023.2 و Web3  نسخه قبل از 3.0.0 امکان تزریق شی PHP و سریال‌زدایی از داده‌های غیرقابل اعتماد، تزریق SQL، افشای پست شخصی و پیش‌نویس تایید نشده، Stored XSS، Open Redirect، حذف پست‌های دلخواه و مدیریت اسناد، XSS، به‌روزرسانی تنظیمات از طریق CSRF،SSRF  و خواندن فایل و دور زدن احراز هویت را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-25100 10.0 نامشخص https://patchstack.com/database/vulnerability/coupon-referral-program/wordpress-coupon-referral-program-plugin-1-7-2-unauthenticated-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-23513 8.7 نامشخص https://patchstack.com/database/vulnerability/propertyhive/wordpress-propertyhive-plugin-2-0-5-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-24796 8.2 نامشخص https://patchstack.com/database/vulnerability/mage-eventpress/wordpress-wpevently-plugin-4-1-1-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-24797 9.8 نامشخص https://patchstack.com/database/vulnerability/ere-recently-viewed/wordpress-ere-recently-viewed-plugin-1-3-unauthenticated-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-24926 7.5 نامشخص https://patchstack.com/database/vulnerability/brooklyn/wordpress-brooklyn-theme-4-9-7-6-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-23512 8.7 نامشخص https://patchstack.com/database/vulnerability/product-blocks/wordpress-productx-plugin-3-1-4-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-0566 نامشخص https://wpscan.com/vulnerability/ca83db95-4a08-4615-aa8d-016022404c32  
CVE-2024-0421 نامشخص https://wpscan.com/vulnerability/587acc47-1966-4baf-a380-6aa479a97c82  
CVE-2024-0420 نامشخص https://wpscan.com/vulnerability/b6187ef8-70f4-4911-abd7-42bf6b7e54b7  
CVE-2024-0250 نامشخص https://wpscan.com/vulnerability/321b07d1-692f-48e9-a8e5-a15b38efa979  
CVE-2024-0248 نامشخص https://wpscan.com/vulnerability/faf50bc0-64c5-4ccc-a8ac-e73ed44a74df/  
CVE-2023-7233 نامشخص https://wpscan.com/vulnerability/585cb2f2-7adc-431f-89d4-4e947f16af18  
CVE-2023-6591 نامشخص https://wpscan.com/vulnerability/f296de1c-b70b-4829-aba7-4afa24f64c51  
CVE-2023-6501 نامشخص https://wpscan.com/vulnerability/dd19189b-de04-44b6-8ac9-0c32399a8976  
CVE-2023-6499 نامشخص https://wpscan.com/vulnerability/69592e52-92db-4e30-92ca-b7b3d5b9185d  
CVE-2023-6294 نامشخص https://wpscan.com/vulnerability/eaeb5706-b19c-4266-b7df-889558ee2614  
CVE-2023-6082 نامشخص https://wpscan.com/vulnerability/c3d43aac-66c8-4218-b3f0-5256f895eda3  
CVE-2023-6081 نامشخص https://wpscan.com/vulnerability/5f011911-5fd1-46d9-b468-3062b4ec6f1e  
CVE-2023-6036 نامشخص https://wpscan.com/vulnerability/7f30ab20-805b-422c-a9a5-21d39c570ee4  

 

 

 

administrator

نظر دهید