مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, وردپرس
0 نظر
1457 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های Strong Testimonials نسخه قبل از 3.1.12،Floating Chat Widget نسخه قبل از 3.1.9، Better Comments نسخه قبل از 1.5.6،WooCommerce Customers Manager نسخه قبل از 29.8، Import WP نسخه قبل از 2.13.1، ARMember تا نسخه 4.0.28، Frontend Dashboard تا نسخه 2.2.2، WP-Recall نسخه 16.26.5، Newsletters تا نسخه 4.9.5، WP-Lister Lite for eBay تا نسخه 3.5.11، Simply Static تا نسخه 3.1.3، Post Grid تا نسخه 2.2.78، Email Customizer for WooCommerce تا نسخه 2.6.0، ARForms تا نسخه 6.4، WP Media Category Management تا نسخه 2.2 و Max Addons Pro for Bricks تا نسخه 1.6.1 امکان Stored XSS، افشای ایمیل، Reflected XSS، SSRF، کنترل نامناسب دسترسی، افشای اطلاعات حساس، تزریق SQL و بارگذاری فایل مخرب دلخواه را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-3261	–	نامشخص	https://wpscan.com/vulnerability/5a0d5922-eefc-48e1-9681-b63e420bb8b3/
CVE-2024-2972	–	نامشخص	https://wpscan.com/vulnerability/27134a4f-a59b-40e9-8fc8-abe1f58672ad/
CVE-2024-2404	–	نامشخص	https://wpscan.com/vulnerability/a2cb7167-9edc-4640-87eb-4c511639e5b7/
CVE-2024-2402	–	نامشخص	https://wpscan.com/vulnerability/98e050cf-5686-4216-bad1-575decf3eaa7/
CVE-2024-1756	–	نامشخص	https://wpscan.com/vulnerability/0baedd8d-2bbe-4091-bec4-f99e25d7290d/
CVE-2024-1743	–	نامشخص	https://wpscan.com/vulnerability/3cb1f707-6093-42a7-a778-2b296bdf1735/
CVE-2023-7253	–	نامشخص	https://wpscan.com/vulnerability/aeefcc01-bbbf-4d86-9cfd-ea0f9a85e1a5/
CVE-2024-32948	9.1	نامشخص	https://patchstack.com/database/vulnerability/armember-membership/wordpress-armember-membership-plugin-plugin-4-0-28-broken-access-control-vulnerability?_s_id=cve
CVE-2024-32726	7.5	نامشخص	https://patchstack.com/database/vulnerability/frontend-dashboard/wordpress-frontend-dashboard-plugin-2-2-2-sensitive-data-exposure-on-pii-vulnerability?_s_id=cve
CVE-2024-32710	8.5	نامشخص	https://patchstack.com/database/vulnerability/wp-recall/wordpress-wp-recall-plugin-16-26-5-sql-injection-vulnerability-2?_s_id=cve
CVE-2024-32709	9.3	نامشخص	https://patchstack.com/database/vulnerability/wp-recall/wordpress-wp-recall-plugin-16-26-5-sql-injection-vulnerability?_s_id=cve
CVE-2024-32953	7.5	نامشخص	https://patchstack.com/database/vulnerability/newsletters-lite/wordpress-newsletters-plugin-4-9-5-sensitive-data-exposure-vulnerability?_s_id=cve
CVE-2024-32836	9.1	نامشخص	https://patchstack.com/database/vulnerability/wp-lister-for-ebay/wordpress-wp-lister-lite-for-ebay-plugin-3-5-11-arbitrary-file-upload-vulnerability?_s_id=cve
CVE-2024-32825	7.5	نامشخص	https://patchstack.com/database/vulnerability/simply-static/wordpress-simply-static-plugin-3-1-3-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cve
CVE-2024-32816	7.5	نامشخص	https://patchstack.com/database/vulnerability/post-grid/wordpress-combo-blocks-plugin-2-2-78-sensitive-data-exposure-via-api-vulnerability?_s_id=cve
CVE-2024-32781	7.5	نامشخص	https://patchstack.com/database/vulnerability/email-customizer-for-woocommerce/wordpress-email-customizer-for-woocommerce-plugin-2-6-0-sensitive-data-exposure-vulnerability?_s_id=cve
CVE-2024-32706	8.5	نامشخص	https://patchstack.com/database/vulnerability/arforms/wordpress-arforms-plugin-6-4-subscriber-sql-injection-vulnerability?_s_id=cve
CVE-2024-32950	7.1	نامشخص	https://patchstack.com/database/vulnerability/wp-media-category-management/wordpress-wp-media-category-management-plugin-2-2-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-32952	7.1	نامشخص	https://patchstack.com/database/vulnerability/max-addons-pro-bricks/wordpress-max-addons-pro-for-bricks-plugin-1-6-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه وردپرس

admin

administrator

09374683780