مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های Ultimate Member نسخه 2.8.3 و قبل‌تر، News Announcement Scroll نسخه 9.0.0، File Manager And File Manager Pro (Multiple Versions)  نسخه 7.2.1 (نسخه free) و 8.3.4 (نسخه Pro)، Hustle نسخه 7.8.3 و قبل‌تر، Bulgarisation for WooCommerce نسخه 3.0.14 و قبل‌تر،Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership نسخه‌های 2.1.3 تا 2.8.2، Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce نسخه 6.9.1 و قبل‌تر، Brizy – Page Builder نسخه 2.4.40 و قبل‌تر، Elementor Addon Elements نسخه 1.12.12 و قبل‌تر، Academy LMS – eLearning and online course solution for WordPress نسخه 1.9.19 و قبل‌تر، Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders نسخه 5.9.9 و قبل‌تر، Tutor LMS – eLearning and online course solution نسخه 2.6.1 و قبل‌تر، Play.ht – Make Your Blog Posts Accessible With Text to Speech Audio نسخه 3.6.4 و قبل‌تر، AWeber – Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth By AWeber نسخه 7.3.14 و قبل‌تر، WooCommerce Add to Cart Custom Redirec نسخه 1.2.13 و قبل‌تر، Giveaways and Contests by RafflePress نسخه 1.12.5 و قبل‌تر، Product Carousel Slider & Grid Ultimate for WooCommerce نسخه 1.9.7 و قبل‌تر، Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid نسخه 1.3.8 و قبل‌تر، Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget نسخه 1.6.7 و قبل‌تر، Calculated Fields Form نسخه 5.1.56، Malware Scanner نسخه 4.7.2 و قبل‌تر و Web Application Firewall نسخه 2.1.1 و قبل‌تر، WP Statistics نسخه 14.5 و قبل‌تر و WP Codeus Advanced Sermons نسخه 3.2 و قبل امکان Stored XSS، تزریق SQL از طریق Shortcode، پیمایش دایرکتوری، افشای اطلاعات حساس از طریق کلیدهای Exposur Hubspot API، دسترسی غیرمجاز به‌دلیل عدم بررسی مجوز، تزریق SQL، بارگذاری فایل دلخواه، پیمایش دایرکتوری که منجر به گنجاندن فایل محلی (LFI) می‌شود، ارتقا سطح دسترسی، تزریق شی PHP که منجر به حذف فایل دلخواه، بازیابی داده‌های حساس و اجرای کد می‌شود، عدم مجوز جهت محدودیت در به‌روزرسانی گزینه‌ها امکان تغییر غیرمجاز داده‌ها و از دست دادن داده‌ها و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2123 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/c8bc1653-8fee-468a-bb6d-f24959846ee5?source=cve  
CVE-2023-5663 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b29113d6-7a9a-4e10-a446-147ec146ac93?source=cve  
CVE-2023-6825 9.9 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/93f377a1-2c33-4dd7-8fd6-190d9148e804?source=cve  
CVE-2024-0368 8.6 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e6d40b41-540d-476d-afde-970845543933?source=cve  
CVE-2024-0683 7.3 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/be759c83-a9df-4858-a724-28006a595404?source=cve  
CVE-2024-1071 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/005fa621-3c49-4c23-add5-d6b7a9110055?source=cve  
CVE-2024-1203 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/7eb7d499-28ba-48ef-9798-b7c8cbb7aa3e?source=cve  
CVE-2024-1311 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/dc023c1b-7ec6-45b6-b50a-f0d823065843?source=cve  
CVE-2024-1358 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/20cd3fff-0488-4bc2-961b-2427925e6a96?source=cve  
CVE-2024-1505 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b150f90a-ccb7-4c19-a4b3-eaf9ec264ba8?source=cve  
CVE-2024-1536 7.4 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/12dc9e63-17bb-4755-be3c-ae8b26edd3cd?source=cve  
CVE-2024-1751 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f9cee379-79f8-4a60-b1bb-ccab1e954512?source=cve  
CVE-2024-1772 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/83a595b7-379c-4202-abdd-d8ba4a30c6a4?source=cve  
CVE-2024-1793 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f3ae3bca-d363-4c4b-809f-0625385bc9a6?source=cve  
CVE-2024-1862 8.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/36c6a116-37cc-4ade-b601-5f9d6aaf9217?source=cve  
CVE-2024-1935 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/29b471ac-3a08-42da-9907-670c3b3bae92?source=cve  
CVE-2024-1950 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ed8636bf-229a-42a5-a19c-332679613dd2?source=cve  
CVE-2024-1951 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a63b2091-1502-4d9f-98c4-ce9d2f923dc4?source=cve  
CVE-2024-2006 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/8cf1b234-862b-41a0-ab63-a986f8023613?source=cve  
CVE-2024-2020 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/45bfa9fb-f35b-4fd4-8553-cf87bf69df6b?source=cve  
CVE-2024-2172 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/6347f588-a3fd-4909-ad57-9d78787b5728?source=cve  
CVE-2024-2194 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e44e4bdd-d84e-4315-9232-48a3b240242d?source=cve  
CVE-2024-27952 7.1 نامشخص https://patchstack.com/database/vulnerability/advanced-sermons/wordpress-advanced-sermons-plugin-3-2-cross-site-scripting-xss-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌‌‌‌ در Tenda

شناسایی آسیب‌پذیری‌‌‌‌ در Tenda شامل Tenda O3V2 نس ..

0 323
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
آسیب پذیری امنیتی Python

شناسایی آسیب‌پذیری‌‌ با سطح خطر بحرانی در Pyth ..

0 622
آموزش, اخبار, تکنولوژی نوشته شده در 7 ماه پیش
آسیب‌پذیری‌ در Fedora project

0 355