مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌هایMagic Hills Pty Ltd Wonder Slider Lite تا نسخه 13.9،PT Woo Plugins (by Webdados) Portugal CTT Tracking  برای WooCommerce تا نسخه 2.1، WP Booking Calendar همه نسخه‌ها تا 9.9، Yannick Lefebvre Link Library تا نسخه 7.5.13، VeronaLabs WP SMS – Messaging & SMS Notification برای  WooCommerceو  GravityFormsتا نسخه 6.5.2 و  Backuply – Backup، Restore، Migrate و  Cloneتمامی نسخه ها تا 1.2.5 و از جمله 1.2.5، امکان تزریق SQL و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-24877   نامشخص https://patchstack.com/database/vulnerability/wonderplugin-slider-lite/wordpress-wonder-slider-lite-plugin-13-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-24878   نامشخص https://patchstack.com/database/vulnerability/portugal-ctt-tracking-woocommerce/wordpress-portugal-ctt-tracking-for-woocommerce-plugin-2-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-1207   نامشخص https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3032596%40booking&new=3032596%40booking&sfp_email=&sfph_mail= 9.8
CVE-2024-24879   نامشخص https://patchstack.com/database/vulnerability/link-library/wordpress-link-library-plugin-7-5-13-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-24881   نامشخص https://patchstack.com/database/vulnerability/wp-sms/wordpress-wp-sms-plugin-6-5-2-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-0842   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/1f955d88-ab4c-4cf4-a23b-91119d412716?source=cve 7.5

 

 

administrator

نظر دهید