مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در WordPress، شامل افزونه‌هایScribit Shortcodes Finder  تا نسخه 1.5.5،WP Smart Editor JoomUnited  تا نسخه 1.3.3، Kunal Nagar Custom 404 Pro تا نسخه 3.10.0 و Metagauss RegistrationMagic – Custom Registration Forms، User Registration، Payment و  User Loginتا نسخه 5.2.4.1 امکان XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-21750   نامشخص https://patchstack.com/database/vulnerability/shortcodes-finder/wordpress-shortcodes-finder-plugin-1-5-4-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-22148   نامشخص https://patchstack.com/database/vulnerability/wp-smart-editor/wordpress-wp-smart-editor-plugin-1-3-3-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2023-51540   نامشخص https://patchstack.com/database/vulnerability/custom-404-pro/wordpress-custom-404-pro-plugin-3-10-0-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2023-51509   نامشخص https://patchstack.com/database/vulnerability/custom-registration-form-builder-with-submission-manager/wordpress-registrationmagic-plugin-5-2-4-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1

 

 

administrator

نظر دهید