- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, وردپرس
- 0 نظر
- 169 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای WP STAGING WordPress Backup تا نسخه 3.4.3 و POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress تا نسخه 2.9.3 امکان بارگذاری فایل دلخواه بر روی سرور سایت آسیبدیده بهدلیل عدم تأیید اعتبار نوع فایل (file type) در اقدام wpstg_processing AJAX و تزریق SQL را برای مهاجم احراز هویت شده با سطح دسترسی مدیر (administrator) فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-3412 | 9.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/8ebb1072-ea05-4914-961d-0d8f20248078?source=cve | |
| CVE-2024-5207 | 7.2 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/103db583-9399-4a45-a316-808b55fc6a6c?source=cve | |
