مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در WordPress شامل افزونه‌های LearnPress – WordPress LMS تا نسخه 4.0.0، WP Directory Kit تا نسخه 1.3.0، WP-Stateless – Google Cloud Storage تا نسخه 3.4.0 و Inline Related Posts تا نسخه 3.5.0 امکان CSRF که منجر به ارتقا سطح دسترسی می‌شود، تزریق SQL، عدم وجود مجوز جهت به‌روزرسانی گزینه‌های دلخواه محدود (Limited Arbitrary Options Update) و Stored XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2115 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/342a4482-f5d3-4cc9-a998-e3abac7142cf?source=cve  
CVE-2024-3217 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/09b315e6-d973-467d-8b8d-4b7b4a7ca3f8?source=cve  
CVE-2024-1385 7.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/9a475017-ef45-4614-bdc6-ddd619b8caf3?source=cve  
CVE-2024-2444 نامشخص https://wpscan.com/vulnerability/214e5fd7-8684-418a-b67d-60b1dcf11a48  

 

 

administrator

نظر دهید