مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌هایVisual Website Collaboration, Feedback & Project Management – Atarim همه نسخه ها تا، و از جمله، 3.22.6،Button contact VR  تا نسخه 4.7، IDonate  تا نسخه 1.9.0، Pet Manager  تا نسخه 1.4، Flattr تا نسخه 1.2.2، WP Fastest Cache در همه نسخه‌ها تا 1.2.6، Hash Form – Drag & Drop Form Builder تمام نسخه‌های تا، و از جمله، 1.1.0، Elementor  نسخه های تا، و از جمله، 1.4.3.1،Unlimited Elements  برایElementor ، Pie Register – Social Sites Login (Add on) نسخه های تا، و از جمله، 1.7.7 و Email Log همه نسخه‌ها تا 2.4.8 به دلیل استفاده از اعتبارنامه هاردکد برای احراز هویت، تزریق SQL، پاکسازی نکردن تنظیمات خود امکان کنترل دسترسی، افزایش امتیاز، فایل های دلخواه را حذف کند، بازیابی داده های حساس، اجرای کد، استخراج اطلاعات حساس از پایگاه داده، تزریق یک شی PHP، SSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2038 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/29532f4d-e830-4c99-ad77-076eebbbe98d?source=cve  
CVE-2024-2220   نامشخص https://wpscan.com/vulnerability/fe8c001e-8880-4570-b010-a41fc8ee0c58/  
CVE-2024-3594   نامشخص https://wpscan.com/vulnerability/7a8a834a-e5d7-4678-9d35-4390d1200437/  
CVE-2024-3917   نامشخص https://wpscan.com/vulnerability/88162016-9fc7-4194-9e81-44c50991f6e9/  
CVE-2024-3918   نامشخص https://wpscan.com/vulnerability/2074d0f5-4165-4130-9391-37cb21e8aa1b/  
CVE-2024-3920 7.2 نامشخص https://wpscan.com/vulnerability/2fb28c77-3c35-4a2f-91ed-823d0d011048/  
CVE-2024-4388   نامشخص https://wpscan.com/vulnerability/5c791747-f60a-40a7-94fd-e4b9bb5ea2b0/  
CVE-2024-4399   نامشخص https://wpscan.com/vulnerability/0690327e-da60-4d71-8b3c-ac9533d82302/  
CVE-2024-5085 8.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/0166a2b2-24e2-4dd6-8842-d3e8dd7bb0dc?source=cve  
CVE-2024-5084 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/eef9e2fa-d8f0-42bf-95ac-ee4cafff0b14?source=cve  
CVE-2024-4471 8.0 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/5c517278-9d2a-4ef6-bf0e-a62f6b00dd20?source=cve  
CVE-2024-4779 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b155f8ca-9d09-47d7-a7c2-7744df029c19?source=cve  
CVE-2024-4544 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b98179c3-8b32-4d75-9f3f-2367215a740b?source=cve  
CVE-2024-0867 8.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/fd15268f-7e06-4e0d-baaf-f27348af61ce?source=cve  

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 3 ماه پیش
آسیب‌پذیری‌‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌‌ها‌ با سطح خطر ب ..

0 181
آموزش, اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری‌ در Node.js

شناسایی آسیب‌پذیری‌ در Node.js، شامل NodeBB نسخه 3.6. ..

0 305
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها در WordPress

0 340