- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس
- 0 نظر
- 518 بازدید
شناسایی مجموعه آسیبپذیریها در WordPress شامل افزونههای Product Enquiry for WooCommerce نسخه قبل از 3.1،WP Review Slider نسخه قبل از 13.0، EventPrime نسخه قبل از 3.3.6، WP User Profile Avatar نسخه قبل از 1.0.1، SEOPress نسخه قبل از 7.3، WP All Import نسخه قبل از 3.7.3، EventON-RSVP نسخه قبل از 2.9.5 و تم Meris نسخه 1.1.2 امکان Stored XSS، حذف درخواست از طریق CSRF، دسترسی به رویدادهای خصوصی و محافظتشده با رمزعبور، عدم بررسی مجوز، حذف و بهروزرسانی Avatar از طریق IDOR، بارگذاری فایل مخرب دلخواه که منجر به اجرای کد از راه دور میشود و Reflected XSS را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-6626 | – | نامشخص | https://wpscan.com/vulnerability/327ae124-79eb-4e07-b029-e4f543cbd356 | |
| CVE-2023-6625 | – | نامشخص | https://wpscan.com/vulnerability/d483f7ce-cb3f-4fcb-b060-005cec0ea10f | |
| CVE-2023-6456 | – | نامشخص | https://wpscan.com/vulnerability/30f31412-8f94-4d5e-a080-3f6f669703cd | |
| CVE-2023-6447 | – | نامشخص | https://wpscan.com/vulnerability/e366881c-d21e-4063-a945-95e6b080a373 | |
| CVE-2023-6384 | – | نامشخص | https://wpscan.com/vulnerability/fbdefab4-614b-493b-a9ae-c5aeff8323ef | |
| CVE-2023-6290 | – | نامشخص | https://wpscan.com/vulnerability/78a13958-cd12-4ea8-b326-1e3184da970b | |
| CVE-2023-7082 | – | نامشخص | https://wpscan.com/vulnerability/7f947305-7a72-4c59-9ae8-193f437fd04e | |
| CVE-2023-7170 | – | نامشخص | https://wpscan.com/vulnerability/218fb3af-3a40-486f-8ea9-80211a986fb3 | |
| CVE-2023-7194 | – | نامشخص | https://wpscan.com/vulnerability/e20292af-939a-4cb1-91e4-5ff6aa0c7fbe | |
