مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress شامل افزونه‌های Youzify – Buddypress Moderation نسخه 1.2.5 و قبل‌تر، WP Crontrol (کنترل رویدادهای cron در وب‌سایت‌های وردپرس) نسخه قبل از 1.16.2، Check & Log Email نسخه 1.0.9 و قبل‌تر، Backup and Restore WordPress نسخه 1.45، Testimonial Slider نسخه قبل از 2.3.7 و Partdo Core نسخه 1.0.9 امکان  XSS،RCE  در صورت وجود زنجیره‌ای از آسیب‌پذیری‌ها از جمله تزریق SQL (ترکیب شدن با یک پیش شرط)، تزریق Hook احراز هویت نشده، افشای اطلاعات حساس و به‌روزرسانی تنظیمات را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2864 7.3 نامشخص https://patchstack.com/database/vulnerability/youzify-moderation/wordpress-youzify-buddypress-moderation-plugin-2-0-0-unauthenticated-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-28850 8.1 نامشخص https://github.com/johnbillion/wp-crontrol/security/advisories/GHSA-9xvf-cjvf-ff5q  
CVE-2024-0866 8.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/9ae9307c-680c-43c7-8246-a3e6149c1fb6?source=cve  
CVE-2023-7232 نامشخص https://wpscan.com/vulnerability/323fef8a-aa17-4698-9a02-c12d1d390763  
CVE-2024-1745 نامشخص https://wpscan.com/vulnerability/b63bbfeb-d6f7-4c33-8824-b86d64d3f598  
CVE-2023-49839 7.1 نامشخص https://patchstack.com/database/vulnerability/partdo-core/wordpress-partdo-core-plugin-1-0-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  

 

 

administrator

نظر دهید