- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس, وردپرس
- 0 نظر
- 683 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای WP Editor نسخه قبل از 1.2.7، Advanced AJAX Product Filters نسخه قبل از 1.5.4.7، WooCommerce Currency Switcher FOX نسخه قبل از 1.3.7، WP Fastest Cache نسخه قبل از 0.9.5، WordPress Database نسخه 1.0.3، hiWeb Migration Simple نسخه 2.0.0.1، User registration & user profile نسخه 2.0، The School Management نسخه قبل از 9.9.7، 3dprint نسخه قبل 3.5.6.9، GiveWP نسخه قبل از 2.24.1، Print Invoice & Delivery Notes for WooCommerce نسخه قبل از 4.7.2، My Account Page Editor نسخه قبل از 1.3.2، Royal Elementor Addons and Templates نسخه قبل از 1.3.81، EventON نسخه Free قبل از 2.2.7، قبل از 2.2.8 و قبل از 2.2.9 و نسخه Premium قبل از 4.5.5، Ecwid Ecommerce Shopping Cart نسخه قبل از 6.12.5، ArtPlacer Widget نسخه قبل از 2.20.7، FastDup – Fastest WordPress Migration & Duplicator نسخه قبل از 2.2، Ultimate Maps by Supsystic نسخه قبل از 1.2.16، WP Customer Area نسخه قبل از 8.2.1، All in One B2B for WooCommerce نسخه 1.0.3، Staff / Employee Business Directory for Active Directory نسخه قبل از 1.2.3، Newsletter Lite نسخه قبل از 4.9.3، LearnPress نسخه قبل از 4.2.5.5، WP Customer Area نسخه قبل از 8.2.1، Contact Form7 Connector نسخه قبل 1.2.3، Voting Record نسخه 2.0، Product Enquiry for WooCommerce نسخه قبل از 3.2، Community by PeepSo نسخه قبل از 6.3.1.2، Hubbub Lite نسخه قبل از 1.32.0، Burst Statistics – Privacy-Friendly Analytics نسخه 1.5.3 و Social Warfare نسخه 3.5.2 امکان تزریق SQL، XSS، LFI، CSRF، تزریق PHP Object، RCE از طریق Rest API، حذف دلخواه فایل و فهرست از طریق CSRF، بارگذاری فایل دلخواه، خواندن پست تأیید نشده، تغییر تنظیمات افزونه از طریقCSRF، فهرست دایرکتوری که منجر به تصاحب حساب و افشای دادههای حساس میشود، بهروزرسانی آدرس حساب مشترک، escaping نامناسب از ورودی هایLDAP، تزریق فرمان، افشای رمز عبور، بهروزرسانی تنظیمات و بهروزرسانی Post Metadata در Virtual Event احراز هویت نشده، نشت آدرس حساب مشترک، ایجاد پست کاربر از طریق CSRF، افشای آدرس ایمیل احراز هویت نشده، دسترسی غیرمجاز به اطلاعات حساس و RCE را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2021-24151 | 9.0 | نامشخص | https://wpscan.com/vulnerability/5ee77dd7-5a73-4d4e-8038-23e6e763e20c | |
CVE-2021-24432 | 7.1 | نامشخص | https://wpscan.com/vulnerability/b92ec5f7-d6a8-476f-a01e-21001a558914 | |
CVE-2021-24566 | 9.9 | نامشخص | https://wpscan.com/vulnerability/a0bc4b13-53fe-462d-8306-8915196d3a5a | |
CVE-2021-24869 | 7.7 | نامشخص | https://wpscan.com/vulnerability/b2233795-1a32-45fc-9d51-b6bd0a073f5b | |
CVE-2021-24870 | 8.8 | نامشخص | https://wpscan.com/vulnerability/48de63ab-2ef1-4469-8fc4-9346068bdf06 | |
CVE-2023-3211 | 8.6 | نامشخص | https://wpscan.com/vulnerability/873824f0-e8b1-45bd-8579-bc3c649a54e5 | |
CVE-2023-0769 | 7.5 | نامشخص | https://wpscan.com/vulnerability/1d4a2f0e-a371-4e27-98de-528e070f41b0 | |
CVE-2023-0824 | 7.5 | نامشخص | https://wpscan.com/vulnerability/48a3a542-9130-4524-9d19-ff9eccecb148 | |
CVE-2023-1405 | 8.1 | نامشخص | https://wpscan.com/vulnerability/8c727a31-ff65-4472-8191-b1becc08192a | |
CVE-2022-1609 | 10.0 | نامشخص | https://wpscan.com/vulnerability/e2d546c9-85b6-47a4-b951-781b9ae5d0f2 | |
CVE-2022-3899 | 8.2 | نامشخص | https://wpscan.com/vulnerability/e3131e16-a0eb-4d26-b6d3-048fc1f1e9fa | |
CVE-2023-0224 | 8.6 | نامشخص | https://wpscan.com/vulnerability/d8da539d-0a1b-46ef-b48d-710c59cf68e1 | |
CVE-2023-0479 | 7.5 | نامشخص | https://wpscan.com/vulnerability/50963747-ae8e-42b4-bb42-cc848be7b92e | |
CVE-2023-4536 | – | نامشخص | https://wpscan.com/vulnerability/80e0e21c-9e6e-406d-b598-18eb222b3e3e | |
CVE-2023-5922 | – | نامشخص | https://wpscan.com/vulnerability/debd8498-5770-4270-9ee1-1503e675ef34 | |
CVE-2023-6005 | – | نامشخص | https://wpscan.com/vulnerability/fa4eea26-0611-4fa8-a947-f78ddf46a56a | |
CVE-2023-6292 | – | نامشخص | https://wpscan.com/vulnerability/d4cf799e-2571-4b96-a303-78dcafbfcf40 | |
CVE-2023-6373 | – | نامشخص | https://wpscan.com/vulnerability/afc11c92-a7c5-4e55-8f34-f2235438bd1b | |
CVE-2023-6592 | – | نامشخص | https://wpscan.com/vulnerability/a39bb807-b143-4863-88ff-1783e407d7d4 | |
CVE-2023-6732 | – | نامشخص | https://wpscan.com/vulnerability/aaf91707-f03b-4f25-bca9-9fac4945002a | |
CVE-2023-6741 | – | نامشخص | https://wpscan.com/vulnerability/9debe1ea-18ad-44c4-8078-68eb66d36c4a | |
CVE-2023-4703 | 10.0 | نامشخص | https://wpscan.com/vulnerability/83278bbb-90e6-4465-a46d-60b4c703c11a | |
CVE-2023-4757 | 8.8 | نامشخص | https://wpscan.com/vulnerability/0b953413-cf41-4de7-ac1f-c6cb995fb158 | |
CVE-2023-4797 | 9.1 | نامشخص | https://wpscan.com/vulnerability/de169fc7-f388-4abb-ab94-12522fd1ac92 | |
CVE-2023-5558 | 7.1 | نامشخص | https://wpscan.com/vulnerability/4efd2a4d-89bd-472f-ba5a-f9944fd4dd16 | |
CVE-2024-0236 | – | نامشخص | https://wpscan.com/vulnerability/09aeb6f2-6473-4de7-8598-e417049896d7 | |
CVE-2024-0237 | – | نامشخص | https://wpscan.com/vulnerability/73d1b00e-1f17-4d9a-bfc8-6bc43a46b90b | |
CVE-2024-0238 | – | نامشخص | https://wpscan.com/vulnerability/774655ac-b201-4d9f-8790-9eff8564bc91 | |
CVE-2024-0239 | – | نامشخص | https://wpscan.com/vulnerability/b9a4a3e3-7cdd-4354-8541-4219bd41c854 | |
CVE-2023-6824 | – | نامشخص | https://wpscan.com/vulnerability/a224b984-770a-4534-b689-0701b582b388 | |
CVE-2023-7083 | – | نامشخص | https://wpscan.com/vulnerability/ba77704a-32a1-494b-b2c0-e1c2a3f98adc | |
CVE-2023-7084 | – | نامشص | https://wpscan.com/vulnerability/5e51e239-919b-4e74-a7ee-195f3817f907 | |
CVE-2023-7151 | – | نامشخص | https://wpscan.com/vulnerability/4992a4a9-f21a-46e2-babf-954acfc7c5b4 | |
CVE-2023-7125 | – | نامشخص | https://wpscan.com/vulnerability/cac12b64-ed25-4ee2-933f-8ff722605271 | |
CVE-2023-7154 | – | نامشخص | https://wpscan.com/vulnerability/0ed423dd-4a38-45e0-8645-3f4215a3f15c | |
CVE-2024-0187 | – | نامشخص | https://wpscan.com/vulnerability/b4600411-bee1-4cc8-aee9-0a613ac9b55b | |
CVE-2024-0233 | – | نامشخص | https://wpscan.com/vulnerability/04a708a0-b6f3-47d1-aac9-0bb17f57c61e | |
CVE-2024-0235 | – | نامشخص | https://wpscan.com/vulnerability/e370b99a-f485-42bd-96a3-60432a15a4e9 | |
CVE-2024-0405 | 7.2 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/e349f07d-a520-4700-a6e0-25e68c1deeae?source=cve | |
CVE-2021-4434 | 10.0 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/98cf2a10-cc53-4479-87d1-71489f6a8c51?source=cve |