مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌ در WordPress  شامل افزونه‌های WP Editor نسخه قبل از 1.2.7، Advanced AJAX Product Filters نسخه قبل از 1.5.4.7، WooCommerce Currency Switcher FOX نسخه قبل از 1.3.7، WP Fastest Cache نسخه قبل از 0.9.5، WordPress Database نسخه 1.0.3، hiWeb Migration Simple نسخه 2.0.0.1، User registration & user profile نسخه 2.0، The School Management نسخه قبل از 9.9.7، 3dprint نسخه قبل 3.5.6.9، GiveWP نسخه قبل از 2.24.1، Print Invoice & Delivery Notes for WooCommerce نسخه قبل از 4.7.2، My Account Page Editor نسخه قبل از 1.3.2، Royal Elementor Addons and Templates نسخه قبل از 1.3.81، EventON نسخه Free قبل از 2.2.7، قبل از 2.2.8 و قبل از 2.2.9 و نسخه Premium قبل از 4.5.5، Ecwid Ecommerce Shopping Cart نسخه قبل از 6.12.5، ArtPlacer Widget نسخه قبل از 2.20.7، FastDup – Fastest WordPress Migration & Duplicator نسخه قبل از 2.2، Ultimate Maps by Supsystic نسخه قبل از 1.2.16، WP Customer Area نسخه قبل از 8.2.1، All in One B2B for WooCommerce نسخه 1.0.3، Staff / Employee Business Directory for Active Directory نسخه قبل از 1.2.3، Newsletter Lite نسخه قبل از 4.9.3، LearnPress نسخه قبل از 4.2.5.5، WP Customer Area نسخه قبل از 8.2.1، Contact Form7  Connector نسخه قبل 1.2.3، Voting Record نسخه 2.0، Product Enquiry for WooCommerce نسخه قبل از 3.2، Community by PeepSo نسخه قبل از 6.3.1.2، Hubbub Lite نسخه قبل از 1.32.0، Burst Statistics – Privacy-Friendly Analytics نسخه 1.5.3 و Social Warfare نسخه 3.5.2 امکان تزریق SQL، XSS، LFI، CSRF، تزریق PHP Object،  RCE از طریق Rest API، حذف دلخواه فایل و فهرست از طریق CSRF، بارگذاری فایل دلخواه، خواندن پست تأیید نشده، تغییر تنظیمات افزونه از طریقCSRF، فهرست دایرکتوری که منجر به تصاحب حساب و افشای داده‌های حساس می‌شود، به‌روزرسانی آدرس حساب مشترک، escaping نامناسب از ورودی هایLDAP، تزریق فرمان، افشای رمز عبور، به‌روزرسانی تنظیمات و به‌روزرسانی Post Metadata در  Virtual Event احراز هویت نشده، نشت آدرس حساب مشترک، ایجاد پست کاربر از طریق CSRF، افشای آدرس ایمیل احراز هویت نشده، دسترسی غیرمجاز به اطلاعات حساس و RCE را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2021-24151 9.0 نامشخص https://wpscan.com/vulnerability/5ee77dd7-5a73-4d4e-8038-23e6e763e20c  
CVE-2021-24432 7.1 نامشخص https://wpscan.com/vulnerability/b92ec5f7-d6a8-476f-a01e-21001a558914  
CVE-2021-24566 9.9 نامشخص https://wpscan.com/vulnerability/a0bc4b13-53fe-462d-8306-8915196d3a5a  
CVE-2021-24869 7.7 نامشخص https://wpscan.com/vulnerability/b2233795-1a32-45fc-9d51-b6bd0a073f5b  
CVE-2021-24870 8.8 نامشخص https://wpscan.com/vulnerability/48de63ab-2ef1-4469-8fc4-9346068bdf06  
CVE-2023-3211 8.6 نامشخص https://wpscan.com/vulnerability/873824f0-e8b1-45bd-8579-bc3c649a54e5  
CVE-2023-0769 7.5 نامشخص https://wpscan.com/vulnerability/1d4a2f0e-a371-4e27-98de-528e070f41b0  
CVE-2023-0824 7.5 نامشخص https://wpscan.com/vulnerability/48a3a542-9130-4524-9d19-ff9eccecb148  
CVE-2023-1405 8.1 نامشخص https://wpscan.com/vulnerability/8c727a31-ff65-4472-8191-b1becc08192a  
CVE-2022-1609 10.0 نامشخص https://wpscan.com/vulnerability/e2d546c9-85b6-47a4-b951-781b9ae5d0f2  
CVE-2022-3899 8.2 نامشخص https://wpscan.com/vulnerability/e3131e16-a0eb-4d26-b6d3-048fc1f1e9fa  
CVE-2023-0224 8.6 نامشخص https://wpscan.com/vulnerability/d8da539d-0a1b-46ef-b48d-710c59cf68e1  
CVE-2023-0479 7.5 نامشخص https://wpscan.com/vulnerability/50963747-ae8e-42b4-bb42-cc848be7b92e  
CVE-2023-4536 نامشخص https://wpscan.com/vulnerability/80e0e21c-9e6e-406d-b598-18eb222b3e3e  
CVE-2023-5922 نامشخص https://wpscan.com/vulnerability/debd8498-5770-4270-9ee1-1503e675ef34  
CVE-2023-6005 نامشخص https://wpscan.com/vulnerability/fa4eea26-0611-4fa8-a947-f78ddf46a56a  
CVE-2023-6292 نامشخص https://wpscan.com/vulnerability/d4cf799e-2571-4b96-a303-78dcafbfcf40  
CVE-2023-6373 نامشخص https://wpscan.com/vulnerability/afc11c92-a7c5-4e55-8f34-f2235438bd1b  
CVE-2023-6592 نامشخص https://wpscan.com/vulnerability/a39bb807-b143-4863-88ff-1783e407d7d4  
CVE-2023-6732 نامشخص https://wpscan.com/vulnerability/aaf91707-f03b-4f25-bca9-9fac4945002a  
CVE-2023-6741 نامشخص https://wpscan.com/vulnerability/9debe1ea-18ad-44c4-8078-68eb66d36c4a  
CVE-2023-4703 10.0 نامشخص https://wpscan.com/vulnerability/83278bbb-90e6-4465-a46d-60b4c703c11a  
CVE-2023-4757 8.8 نامشخص https://wpscan.com/vulnerability/0b953413-cf41-4de7-ac1f-c6cb995fb158  
CVE-2023-4797 9.1 نامشخص https://wpscan.com/vulnerability/de169fc7-f388-4abb-ab94-12522fd1ac92  
CVE-2023-5558 7.1 نامشخص https://wpscan.com/vulnerability/4efd2a4d-89bd-472f-ba5a-f9944fd4dd16  
CVE-2024-0236 نامشخص https://wpscan.com/vulnerability/09aeb6f2-6473-4de7-8598-e417049896d7  
CVE-2024-0237 نامشخص https://wpscan.com/vulnerability/73d1b00e-1f17-4d9a-bfc8-6bc43a46b90b  
CVE-2024-0238 نامشخص https://wpscan.com/vulnerability/774655ac-b201-4d9f-8790-9eff8564bc91  
CVE-2024-0239 نامشخص https://wpscan.com/vulnerability/b9a4a3e3-7cdd-4354-8541-4219bd41c854  
CVE-2023-6824 نامشخص https://wpscan.com/vulnerability/a224b984-770a-4534-b689-0701b582b388  
CVE-2023-7083 نامشخص https://wpscan.com/vulnerability/ba77704a-32a1-494b-b2c0-e1c2a3f98adc  
CVE-2023-7084 نامشص https://wpscan.com/vulnerability/5e51e239-919b-4e74-a7ee-195f3817f907  
CVE-2023-7151 نامشخص https://wpscan.com/vulnerability/4992a4a9-f21a-46e2-babf-954acfc7c5b4  
CVE-2023-7125 نامشخص https://wpscan.com/vulnerability/cac12b64-ed25-4ee2-933f-8ff722605271  
CVE-2023-7154 نامشخص https://wpscan.com/vulnerability/0ed423dd-4a38-45e0-8645-3f4215a3f15c  
CVE-2024-0187 نامشخص https://wpscan.com/vulnerability/b4600411-bee1-4cc8-aee9-0a613ac9b55b  
CVE-2024-0233 نامشخص https://wpscan.com/vulnerability/04a708a0-b6f3-47d1-aac9-0bb17f57c61e  
CVE-2024-0235 نامشخص https://wpscan.com/vulnerability/e370b99a-f485-42bd-96a3-60432a15a4e9  
CVE-2024-0405 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e349f07d-a520-4700-a6e0-25e68c1deeae?source=cve  
CVE-2021-4434 10.0 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/98cf2a10-cc53-4479-87d1-71489f6a8c51?source=cve  

 

 

administrator

نظر دهید