مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
0 نظر
365 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های REHub Framework نسخه قبل از 19.6.2، Auto Poster تا نسخه 1.2، Import XML and RSS Feeds تا نسخه 2.1.5، RapidLoad Power-Up for Autoptimize تا نسخه 2.2.11، WP Photo Album Plus نسخه قبل از 8.6.03.005، Church Admin تا نسخه 4.1.5، Product Designer تا نسخه 1.0.32، Edwiser Bridge تا نسخه 3.0.2، WebinarPress تا نسخه 1.33.9، ELEX WooCommerce Dynamic Pricing and Discounts تا نسخه 2.1.2، LearnPress Export Import تا نسخه 4.0.3،wpb-show-core نسخه قبل از 2.6 و نسخه قبل از 2.7، Font Farsi تا نسخه 1.6.6 و SendPress Newsletters تا نسخه 1.23.11.6 امکان تزریق SQL، بارگذاری نامحدود فایل مخرب، SSRF، سریال‌زدایی از داده‌های غیرقابل اعتماد و تزریق شی PHP، Reflected XSS و Stored XSS از طریق (تنظیمات) Settings و Form Settings را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-31234	8.5	نامشخص	https://patchstack.com/database/vulnerability/rehub-framework/wordpress-rehub-framework-plugin-19-6-2-sql-injection-vulnerability?_s_id=cve
CVE-2024-31233	8.5	نامشخص	https://patchstack.com/database/vulnerability/rehub-theme/wordpress-rehub-theme-19-6-1-sql-injection-vulnerability?_s_id=cve
CVE-2024-31345	9.1	نامشخص	https://patchstack.com/database/vulnerability/auto-poster/wordpress-auto-poster-plugin-1-2-arbitrary-file-upload-vulnerability?_s_id=cve
CVE-2024-31292	7.2	نامشخص	https://patchstack.com/database/vulnerability/import-xml-feed/wordpress-import-xml-and-rss-feeds-plugin-2-1-5-arbitrary-file-upload-vulnerability?_s_id=cve
CVE-2024-31288	7.2	نامشخص	https://patchstack.com/database/vulnerability/unusedcss/wordpress-rapidload-plugin-2-2-11-server-side-request-forgery-ssrf-vulnerability?_s_id=cve
CVE-2024-31286	9.9	نامشخص	https://patchstack.com/database/vulnerability/wp-photo-album-plus/wordpress-wp-photo-album-plus-plugin-8-6-03-005-arbitrary-file-upload-vulnerability?_s_id=cve
CVE-2024-31280	9.9	نامشخص	https://patchstack.com/database/vulnerability/church-admin/wordpress-church-admin-plugin-4-1-5-arbitrary-file-upload-vulnerability?_s_id=cve
CVE-2024-31277	8.7	نامشخص	https://patchstack.com/database/vulnerability/product-designer/wordpress-product-designer-plugin-1-0-32-php-object-injection-vulnerability?_s_id=cve
CVE-2024-31260	7.6	نامشخص	https://patchstack.com/database/vulnerability/edwiser-bridge/wordpress-edwiser-bridge-wordpress-moodle-lms-integration-plugin-3-0-2-sql-injection-vulnerability?_s_id=cve
CVE-2024-31256	7.1	نامشخص	https://patchstack.com/database/vulnerability/wp-webinarsystem/wordpress-webinarpress-plugin-1-33-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-31255	7.1	نامشخص	https://patchstack.com/database/vulnerability/elex-woocommerce-dynamic-pricing-and-discounts/wordpress-elex-woocommerce-dynamic-pricing-and-discounts-plugin-2-1-2-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-31241	7.6	نامشخص	https://patchstack.com/database/vulnerability/learnpress-import-export/wordpress-learnpress-export-import-plugin-4-0-3-admin-sql-injection-vulnerability?_s_id=cve
CVE-2024-1292	–	نامشخص	https://wpscan.com/vulnerability/56d4fc48-d0dc-4ac6-93cd-f64d4c3c5c07
CVE-2024-1958	–	نامشخص	https://wpscan.com/vulnerability/8be4ebcf-2b42-4b88-89a0-2df6dbf00b55
CVE-2024-1956	–	نامشخص	https://wpscan.com/vulnerability/d7034ac2-0098-48d2-9ba9-87e09b178f7d
CVE-2024-1752	–	نامشخص	https://wpscan.com/vulnerability/7c87fcd2-6ffd-4285-bbf5-36efea70b620
CVE-2024-1589	–	نامشخص	https://wpscan.com/vulnerability/5cfbbddd-d941-4665-be8b-a54454527571
CVE-2024-1588	–	نامشخص	https://wpscan.com/vulnerability/2772c921-d977-4150-b207-ae5ba5e2a6db

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک وردپرس

admin

administrator

09374683780