مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های Herd Effects قبل از نسخه 5.2.7، Counter Box قبل از نسخه 1.2.4، Float menu قبل از نسخه 6.0.1، Button Generator قبل از نسخه 3.0، Modal Window قبل از نسخه 5.3.10، Wow Skype Buttons  قبل از نسخه 4.0.4، Sticky Buttons قبل از نسخه 3.2.4، Side Menu Lite  قبل از نسخه 4.2.1، Popup Box قبل از نسخه 2.2.7، Weblizar School Management Pro تا نسخه 10.3.4،Xserver Migrator  تا نسخه 1.6.1، HT Mega – Absolute Addons  برای  Elementorتمامی نسخه ها تا، و از جمله، 2.4.6، WP Meta SEO همه نسخه‌ها و از جمله 4.5.12، Shortcodes  وextra features  برای Phlox theme همه نسخه‌ها و از جمله 2.15.2، WP ULike – Most Advanced همه نسخه‌ها تا 4.6.9، User Registration – Custom Registration Form، Login Form و  User Profileهمه نسخه ها تا، و از جمله، 3.1.5، EleForms – All In One Form Integration از جمله  DB برای  Elementor همه نسخه‌ها و از جمله 2.9.9.7، Contact Form،Survey  و Popup Form همه نسخه ها تا، و از جمله، 1.6.4، Grid Gallery – Photo Image Grid Gallery همه نسخه‌ها و از جمله 1.4.3، Photo Gallery – Responsive Photo Gallery، Image Gallery، Portfolio Gallery، Logo Gallery و  Team Galleryتمام نسخه های تا، و از جمله، 1.4.1،Barcode Scanner  و  Inventory manager. POS (Point of Sale) همه نسخه ها تا، و از جمله، 1.5.4، InstaWP Connect – 1-click WP Staging & Migration همه نسخه ها تا، و از جمله ، 0.1.0.22، Calendar همه نسخه ها تا، و از جمله، 1.3.14، Email Subscribers by Icegram Express – Email Marketing، Newsletters، Automation  برای  WordPress & WooCommerceهمه نسخه ها تا و از جمله 5.7.14،PDF Invoices & Packing Slips  برای WooCommerce نسخه های تا و شامل 3.8.0، ElementsKit Elementor addons همه نسخه ها تا، و از جمله، 3.1.0، Database  برای Contact Form 7، WPforms،  Elementor formsهمه نسخه ها تا، و از جمله، 1.3.8، Frontend Admin توسط DynamiApps همه نسخه‌ها تا، و از جمله، 3.19.4، Click to Chat – HoliThemes همه نسخه ها تا و از جمله 3.35، WP Datepicker همه نسخه‌های تا، و از جمله، 2.1.0،All-in-One Video Gallery  همه نسخه‌ها تا، و از جمله، 3.6.4، Cost Calculator Builder همه نسخه‌ها و از جمله 3.1.67، امکان تزریق SQL، افزایش امتیاز، دور زدن کنترل های دسترسی، تزریق یک شی PHP، استخراج و بازیابی داده‌های حساس، اجرای کد دلخواه، CSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-3478   نامشخص https://wpscan.com/vulnerability/09f1a696-86ee-47cc-99de-57cfd2a3219d/  
CVE-2024-3481   نامشخص https://wpscan.com/vulnerability/0c441293-e7f9-4634-8f3a-09925cd2b696/  
CVE-2024-2405   نامشخص https://wpscan.com/vulnerability/c42ffa15-6ebe-4c70-9e51-b95bd05ea04d/  
CVE-2024-3471   نامشخص https://wpscan.com/vulnerability/a3c282fb-81b8-48bf-8c18-8366ea8ad9af/  
CVE-2024-3472   نامشخص https://wpscan.com/vulnerability/d42f74dd-520f-40aa-9cf0-3544db9562c7/  
CVE-2024-3474   نامشخص https://wpscan.com/vulnerability/e5c3e145-6738-4d85-8507-43ca1b1d5877/  
CVE-2024-3475   نامشخص https://wpscan.com/vulnerability/bf540242-5306-4c94-ad50-782d0d5b127f/  
CVE-2024-3476   نامشخص https://wpscan.com/vulnerability/46f74493-9082-48b2-90bc-2c1d1db64ccd/  
CVE-2024-3477   نامشخص https://wpscan.com/vulnerability/ca5e59e6-c500-4129-997b-391cdf9aa9c7/  
CVE-2024-33911   نامشخص https://patchstack.com/database/vulnerability/school-management-pro/wordpress-the-school-management-pro-plugin-10-3-4-sql-injection-vulnerability?_s_id=cve 7.6
CVE-2024-33913   نامشخص https://patchstack.com/database/vulnerability/xserver-migrator/wordpress-xserver-migrator-plugin-1-6-1-csrf-to-arbitrary-file-upload-vulnerability?_s_id=cve 9.6
CVE-2023-6214   نامشخص https://plugins.trac.wordpress.org/browser/ht-mega-for-elementor/tags/2.3.6/extensions/wc-sales-notification/classes/class.sale_notification.php 7.5
CVE-2023-6961   نامشخص https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3071453%40wp-meta-seo%2Ftrunk&old=3068145%40wp-meta-seo%2Ftrunk&sfp_email=&sfph_mail= 7.2
CVE-2023-7064   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f0882205-3037-4ada-9e44-ddd55d88fcb1?source=cve 7.5
CVE-2024-1797   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d225dee1-305c-4378-bc07-192347a0c838?source=cve 8.8
CVE-2024-2417   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d03459d8-b1f2-4270-a294-403754db1f2f?source=cve 8.8
CVE-2024-2082   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/cefcd612-0ba8-4225-8f23-817b7220ee7b?source=cve 7.2
CVE-2024-1945   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/026f8d9b-a66b-4a59-8375-fba587a4eef7?source=cve 7.1
CVE-2024-1897   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/39f5777b-38b0-4fc6-909d-61eaa1de6173?source=cve 7.5
CVE-2024-1896   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/14894c36-f657-4368-bc7f-60121ec08c13?source=cve 7.5
CVE-2024-2661   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/3c8ba503-db7e-4ac1-898f-a301854db60f?source=cve 8.8
CVE-2024-2667   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f6aead8d-c136-4952-ad03-86fe0f144dea?source=cve 9.8
CVE-2024-2831   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/0886fa16-4292-4223-af01-9aa1f36490f7?source=cve 8.8
CVE-2024-2876   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e0ca6ac4-0d89-4601-94fc-cce5a0af9c56?source=cve 9.8
CVE-2024-3047   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/18f16148-b4a8-4f89-af0d-c0baba8f9ccf?source=cve 7.2
CVE-2024-3045   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/2d0e5d24-5d65-4ed5-8086-347969cbd3ec?source=cve 7.2
CVE-2024-3499   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/6158ec37-a6fb-42f9-bab6-bf547ea28ea0?source=cve 8.8
CVE-2024-3500   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/c8ae0a47-cba5-468e-8d25-7b7176373b9c?source=cve 8.8
CVE-2024-3715   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/adbc23b3-fa9d-4303-8283-1cabb2a6bb71?source=cve 7.2
CVE-2024-3729   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a2d22c5d-5ef5-4920-a1b5-e8284394c7e8?source=cve 9.8
CVE-2024-3849   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/fe25bfef-34f0-4d57-9cba-9dcbf58281c6?source=cve 8.8
CVE-2024-3895   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/45a42f20-a4d7-4c8e-a144-505a6723a2a0?source=cve 8.8
CVE-2024-4033   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e0f295f9-1090-4b10-abc5-3f73c5b4e28d?source=cve 8.8
CVE-2024-4097   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/526add70-4fcf-44d1-b4d8-4cc35652b1f0?source=cve 7.2

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌ در Axigen WebMail

0 543
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا و بحرانی در Apache

0 559
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری با سطح خطر بالا در NVIDIA

0 481