مجموعه آسیب‌پذیری‌ها در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها در WordPress شامل افزونه‌های affiliate-toolkit نسخه قبل از 3.4.3، Popup Builder نسخه قبل از 4.2.3، WP TripAdvisor Review Slider نسخه قبل از 11.9، PayHere Payment Gateway نسخه قبل از 2.2.12، WP STAGING WordPress Backup نسخه قبل از 3.1.3، WP STAGING Pro WordPress Backup نسخه قبل از 5.1.3، Backup Migration Staging نسخه قبل از 1.3.6، Download Manager نسخه قبل از 3.2.83 و Html5 Video Player نسخه قبل از 2.5.19 امکان SSRF، XSS، افشای اطلاعات حساس ( مانند: Log Data)، بارگیری نسخه‌های پشتیبان(Backups) و نشت رمزهای عبور دانلود فایل (File Download Password) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-5877 9.8 https://wpscan.com/vulnerability/39ed4934-3d91-4924-8acc-25759fef9e81  
CVE-2023-6000 6.1 https://wpscan.com/vulnerability/cdb3a8bd-4ee0-4ce0-9029-0490273bcfc8  
CVE-2023-6037 4.8 https://wpscan.com/vulnerability/753df046-9fd7-4d15-9114-45cde6d6539b  
CVE-2023-6064 7.5 https://wpscan.com/vulnerability/423c8881-628b-4380-9677-65b3f5165efe  
CVE-2023-6113 7.5 https://wpscan.com/vulnerability/5a71049a-09a6-40ab-a4e8-44634869d4fb  
CVE-2023-6271 7.5 https://wpscan.com/vulnerability/7ac217db-f332-404b-a265-6dc86fe747b9  
CVE-2023-6421 7.5 https://wpscan.com/vulnerability/244c7c00-fc8d-4a73-bbe0-7865c621d410  
CVE-2023-6485 5.4 https://wpscan.com/vulnerability/759b3866-c619-42cc-94a8-0af6d199cc81  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 9 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Samsung

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 509
اخبار, تکنولوژی نوشته شده در 9 ماه پیش
آسیب‌پذیری‌‌ در Google

0 533
اخبار, تکنولوژی نوشته شده در 9 ماه پیش
آسیب‌پذیری‌ در D-link

شناسایی آسیب‌پذیری‌ در D-link، شامل D-link DIR-816A2 نس ..

0 556