مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های Kadence WP Gutenberg Blocks توسط Kadence Blocks  تا نسخه 3.2.19، Jordy Meow AI Engine: ChatGPT Chatbot تا نسخه 2.1.4، realmag777 BEAR تا نسخه 1.1.4.2، MainWP MainWP Links Manager Extension تا نسخه 2.1، ThemeFusion Fusion Builder تا نسخه 3.11.1، Castos Seriously Simple Podcasting تا نسخه 3.0.2، Trustindex.Io WP Testimonials تا نسخه 1.4.3، Digamber Pradhan برای WooCommerce تا نسخه 2.2.1، Archetyped Favicon Rotator تا نسخه 1.2.10، Archetyped Cornerstone تا نسخه 0.8.0، Tumult Inc. Tumult Hype Animations تا نسخه 1.9.12، WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting همه نسخه‌ها تا و از جمله 1.12.9 و Button تمام نسخه‌ها تا 1.1.28، به دلیل بارگذاری نامحدود فایل با آسیب‌پذیری نوع خطرناک، تزریق SQL، تزریق یک شی PHP، پاکسازی ناکافی ورودی و خروجی و سریال زدایی از داده های غیرقابل اعتماد امکان استخراج اطلاعات حساس از پایگاه داده، حذف فایل های دلخواه، بازیابی داده های حساس، اجرای کد، XSS و SSRF را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-23500   نامشخص https://patchstack.com/database/vulnerability/kadence-blocks/wordpress-kadence-blocks-plugin-3-2-19-server-side-request-forgery-ssrf-vulnerability?_s_id=cve 7.7
CVE-2024-29100   نامشخص https://patchstack.com/database/vulnerability/ai-engine/wordpress-ai-engine-plugin-2-1-4-arbitrary-file-upload-vulnerability?_s_id=cve 9.1
CVE-2024-30200   نامشخص https://patchstack.com/database/vulnerability/woo-bulk-editor/wordpress-bear-plugin-1-1-4-2-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2023-23649   نامشخص https://patchstack.com/database/vulnerability/mainwp-links-manager-extension/wordpress-mainwp-links-manager-extension-plugin-2-1-unauthenticated-php-object-injection-vulnerability?_s_id=cve 8.1
CVE-2023-39309   نامشخص https://patchstack.com/database/vulnerability/fusion-builder/wordpress-avada-builder-plugin-3-11-1-authenticated-sql-injection-vulnerability?_s_id=cve 8.5
CVE-2024-25599   نامشخص https://patchstack.com/database/vulnerability/seriously-simple-podcasting/wordpress-seriously-simple-podcasting-plugin-3-0-2-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-25924   نامشخص https://patchstack.com/database/vulnerability/testimonial-widgets/wordpress-wp-testimonials-plugin-1-4-3-admin-sql-injection-vulnerability?_s_id=cve 7.6
CVE-2024-27999   نامشخص https://patchstack.com/database/vulnerability/woo-preview-emails/wordpress-preview-e-mails-for-woocommerce-plugin-2-2-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-28001   نامشخص https://patchstack.com/database/vulnerability/favicon-rotator/wordpress-favicon-rotator-plugin-1-2-10-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-28002   نامشخص https://patchstack.com/database/vulnerability/cornerstone/wordpress-cornerstone-plugin-0-8-0-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-2890   نامشخص https://patchstack.com/database/vulnerability/tumult-hype-animations/wordpress-tumult-hype-animations-plugin-1-9-12-arbitrary-file-upload-vulnerability?_s_id=cve 9.1
CVE-2024-0608   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/79da7239-0343-465e-8dda-44ff440939c4?source=cve 8.8
CVE-2024-0609   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/97964ebd-be0b-4187-b393-17edf4ba5caf?source=cve 7.2
CVE-2024-0913   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/592440ab-60ac-419f-b615-e5617460aea9?source=cve 7.2
CVE-2024-0956   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d4e04650-624a-4440-b166-8de0f24bb1dd?source=cve 7.2
CVE-2024-1872   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d3d26aa4-8bea-48e8-ad14-513690a31831?source=cve 8.8

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بحرانی در Linux

0 558
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری با سطح خطر بالا در Huawei

0 497
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
 شناسایی آسیب‌پذیری‌‌ در Tp-link

شناسایی آسیب‌پذیری‌‌ در Tp-link  شامل TP Link TC70  و ..

0 658