مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های Tax Rate Upload تا نسخه 2.4.5، Woocommerce Social Media Share Buttons تا نسخه 1.3.0، LayerSlider نسخه 7.9.11 تا 7.10.0 و WooCommerce Cart Abandonment Recovery نسخه قبل از 1.2.27 امکان XSS، تزریق SQL، حذف و لغو اشتراک سفارشات Abandoned و حذف قالب‌های ایمیل (Templates/Abandoned Orders Deletion) از طریق CSRF را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-31105 7.1 نامشخص https://patchstack.com/database/vulnerability/tax-rate-upload/wordpress-tax-rate-upload-plugin-2-4-5-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31109 7.1 نامشخص https://patchstack.com/database/vulnerability/woocommerce-social-media-share-buttons/wordpress-woocommerce-social-media-share-buttons-plugin-1-3-0-csrf-to-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-2879 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/3fddf96e-029c-4753-ba82-043ca64b78d3?source=cve  
CVE-2024-2322 نامشخص https://wpscan.com/vulnerability/c740ed3b-d6b8-4afc-8c6b-a1ec37597055  

 

 

administrator

نظر دهید