- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, وردپرس
- 0 نظر
- 321 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای Content Blocks (Custom Post Widget) تا نسخه 3.3.0، User Registration – Custom Registration Form, Login Form, and User Profile WordPress تا نسخه 3.2.01، wpForo Forum تا نسخه 2.3.3، wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts تا نسخه 6.3.2 و Elements For Elementor تا نسخه 2.1 امکان گنجاندن فایل محلی (LFI) از طریق Shortcode و از طریق Multiple Widget Attributes، ارتقا سطح دسترسی (بدون مجوز)، تزریق SQL و عدم وجود مجوز در دسترسی و اصلاح DataTable را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-3564 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/c5a0b8fe-d284-4780-84b5-2e97fa96c99a?source=cve | |
| CVE-2024-4958 | 7.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/710574a8-a6e2-4ee6-9ea7-03a34994fec7?source=cve | |
| CVE-2024-3200 | 9.9 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/f54cdad2-88db-4604-8064-fa6175176760?source=cve | |
| CVE-2024-3820 | 10.0 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/fbba822b-172f-4167-bccf-4697a298178e?source=cve | |
| CVE-2024-3821 | 7.3 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/d32215b5-9ecb-4feb-b76f-18821184dd8b?source=cve | |
| CVE-2024-5348 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/e55b86e2-b42e-483d-93cd-2f09af64dbc7?source=cve | |
