- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس, وردپرس
- 0 نظر
- 586 بازدید
شناسایی مجموعه آسیبپذیریها در WordPress شامل افزونههای affiliate-toolkit نسخه قبل از 3.4.3، Popup Builder نسخه قبل از 4.2.3، WP TripAdvisor Review Slider نسخه قبل از 11.9، PayHere Payment Gateway نسخه قبل از 2.2.12، WP STAGING WordPress Backup نسخه قبل از 3.1.3، WP STAGING Pro WordPress Backup نسخه قبل از 5.1.3، Backup Migration Staging نسخه قبل از 1.3.6، Download Manager نسخه قبل از 3.2.83 و Html5 Video Player نسخه قبل از 2.5.19 امکان SSRF، XSS، افشای اطلاعات حساس ( مانند: Log Data)، بارگیری نسخههای پشتیبان(Backups) و نشت رمزهای عبور دانلود فایل (File Download Password) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-5877 | – | 9.8 | https://wpscan.com/vulnerability/39ed4934-3d91-4924-8acc-25759fef9e81 | |
CVE-2023-6000 | – | 6.1 | https://wpscan.com/vulnerability/cdb3a8bd-4ee0-4ce0-9029-0490273bcfc8 | |
CVE-2023-6037 | – | 4.8 | https://wpscan.com/vulnerability/753df046-9fd7-4d15-9114-45cde6d6539b | |
CVE-2023-6064 | – | 7.5 | https://wpscan.com/vulnerability/423c8881-628b-4380-9677-65b3f5165efe | |
CVE-2023-6113 | – | 7.5 | https://wpscan.com/vulnerability/5a71049a-09a6-40ab-a4e8-44634869d4fb | |
CVE-2023-6271 | – | 7.5 | https://wpscan.com/vulnerability/7ac217db-f332-404b-a265-6dc86fe747b9 | |
CVE-2023-6421 | – | 7.5 | https://wpscan.com/vulnerability/244c7c00-fc8d-4a73-bbe0-7865c621d410 | |
CVE-2023-6485 | – | 5.4 | https://wpscan.com/vulnerability/759b3866-c619-42cc-94a8-0af6d199cc81 |