مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها ‌با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های Newsletters تا نسخه 4.9.5، Seers تا نسخه 8.1.0، The Pack Elementor addons تا نسخه 2.0.8.3، ARForms تا نسخه 6.4، RegistrationMagic تا نسخه 5.1.9.2، Elementor Website Builder تا نسخه 3.16.4، Unlimited Elements For Elementor (Free Widgets, Addons, Templates) تا نسخه 1.5.60، Slash Admin تا نسخه 3.8.1، BuddyBoss Theme تا نسخه 2.4.60، Checkout Mestres WP تا نسخه 7.1.9.7، Rencontre – Dating Site تا نسخه 3.10.1 و AGCA WordPress نسخه قبل از 7.2.2 امکان بارگذاری فایل مخرب دلخواه، CSRF، XSS، وجود مجوزهای پیش‌فرض نادرست، کنترل دسترسی نامناسب، بارگذاری فایل مخرب دلخواه (بارگذاری Web Shellدر یک Web Server)، احراز هویت نامناسب و تغییر تنظیمات و ارتقا سطح دسترسی را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-32954 9.1 نامشخص https://patchstack.com/database/vulnerability/newsletters-lite/wordpress-newsletters-plugin-4-9-5-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-32789 7.1 نامشخص https://patchstack.com/database/vulnerability/seers-cookie-consent-banner-privacy-policy/wordpress-seers-plugin-8-0-6-cross-site-request-forgery-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-32785 7.1 نامشخص https://patchstack.com/database/vulnerability/the-pack-addon/wordpress-the-pack-elementor-addons-plugin-2-0-8-3-cross-site-request-forgery-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-32702 7.1 نامشخص https://patchstack.com/database/vulnerability/arforms/wordpress-arforms-plugin-6-4-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2023-23976 7.5 نامشخص https://patchstack.com/database/vulnerability/custom-registration-form-builder-with-submission-manager/wordpress-registrationmagic-custom-registration-forms-user-registration-and-user-login-plugin-plugin-5-1-9-2-arbitrary-price-change?_s_id=cve  
CVE-2023-47504 7.5 نامشخص https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-16-4-contributor-arbitrary-attachment-read-vulnerability?_s_id=cve  
CVE-2023-31090 9.9 نامشخص https://patchstack.com/database/vulnerability/unlimited-elements-for-elementor/wordpress-unlimited-elements-for-elementor-plugin-1-5-60-unrestricted-zip-extraction-vulnerability?_s_id=cve  
CVE-2024-32958 7.1 نامشخص https://patchstack.com/database/vulnerability/slash-admin/wordpress-slash-admin-plugin-3-8-1-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2023-51477 9.8 نامشخص https://patchstack.com/database/vulnerability/buddyboss-theme/wordpress-buddyboss-theme-theme-2-4-60-unauthenticated-arbitrary-wordpress-settings-change-vulnerability?_s_id=cve  
CVE-2023-51472 9.8 نامشخص https://patchstack.com/database/vulnerability/checkout-mestres-wp/wordpress-checkout-mestres-wp-plugin-7-1-9-6-unauthenticated-account-takeover-vulnerability?_s_id=cve  
CVE-2023-51471 8.2 نامشخص https://patchstack.com/database/vulnerability/checkout-mestres-wp/wordpress-checkout-mestres-wp-plugin-7-1-9-6-unauthenticated-arbitrary-options-update-vulnerability?_s_id=cve  
CVE-2023-51425 9.8 نامشخص https://patchstack.com/database/vulnerability/rencontre/wordpress-rencontre-plugin-3-10-1-unauthenticated-account-takeover-vulnerability?_s_id=cve  
CVE-2024-2907 https://wpscan.com/vulnerability/d2588b47-a518-4cb2-a557-2c7eaffa17e4/  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Adobe

0 353
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌‌‌‌ در Node.js

شناسایی آسیب‌پذیری‌‌‌‌ در Node.js نسخه 2.0.1 و نس ..

0 320
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Red Hat

0 478