مجموعه آسیب‌پذیری‌ها‌ در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
0 نظر
564 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها‌ در WordPress، شامل افزونه‌های WP JobSearch قبل از نسخه 2.3.4، Page Builder: Pagelayer نسخه قبل از 1.8.1، JetBackup نسخه قبل از 2.0.9.9، Persian Fonts تا نسخه 1.6، WP Dashboard Notes قبل از نسخه 1.0.11، Fatal Error Notify نسخه قبل از 1.5.3، Smart Forms نسخه قبل از 2.6.87، Spiffy Calendar نسخه قبل از 4.9.9، Shariff Wrapper نسخه قبل از 4.6.10، به دلیل پاکسازی نکردن تنظیمات خود امکان افزایش امتیاز، به خطر انداختن یکپارچگی و حریم خصوصی داده های کاربر، فاش کردن فایل‌های پشتیبان، بارگذاری فایل‌های دلخواه مانند PHP، CSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2023-6584		نامشخص	https://wpscan.com/vulnerability/e528e3cd-a45c-4bf7-a37a-101f5c257acd/
CVE-2023-6585		نامشخص	https://wpscan.com/vulnerability/757412f4-e4f8-4007-8e3b-639a72b33180/
CVE-2023-7115		نامشخص	https://wpscan.com/vulnerability/6ddd1a9e-3f96-4020-9b2b-f818a4d5ba58/
CVE-2023-7165		نامشخص	https://wpscan.com/vulnerability/ad1ef4c5-60c1-4729-81dd-f626aa0ce3fe/
CVE-2023-7167		نامشخص	https://wpscan.com/vulnerability/6a2eb871-6b6e-4dbb-99f0-dd74d6c61e83/
CVE-2023-7198		نامشخص	https://wpscan.com/vulnerability/75fbee63-d622-441f-8675-082907b0b1e6/
CVE-2023-7202		نامشخص	https://research.cleantalk.org/cve-2023-7202-fatal-error-notify-error-email-sending-csrf/
CVE-2023-7203		نامشخص	https://wpscan.com/vulnerability/b514b631-c3e3-4793-ab5d-35ed0c38b011/
CVE-2024-0855		نامشخص	https://wpscan.com/vulnerability/5d5da91e-3f34-46b0-8db2-354a88bdf934/
CVE-2024-1106		نامشخص	https://wpscan.com/vulnerability/0672f8af-33e2-459c-ac8a-7351247a8a26/

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک وردپرس

admin

administrator

09374683780