- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس, وردپرس
- 0 نظر
- 611 بازدید
شناسایی مجموعه آسیبپذیریها در WordPress شامل افزونههای Quiz Maker نسخههای قبل از 6.4.9.5، JSON Content Importer نسخههای قبل از 1.5.4، WP Sessions Time Monitoring Full Automatic نسخههای قبل از 1.0.9، WP Mail Log نسخههای قبل از 1.1.3، rtMedia for WordPress, BuddyPress and bbPress نسخههای قبل از 4.6.16، Hotel Booking Lite نسخههای قبل از 4.8.5، Duplicator نسخه قبل از 1.5.7.1، Duplicator Pro نسخه قبل از 4.5.14.2 و Quiz Maker نسخه قبل از 6.4.9.5 امکان XSS، تزریق SQL، آپلود فایل دلخواه که منجر به RCE میشود، بارگذاری و حذف فایلهای دلخواه از سرور، افشای اطلاعات حساس و آدرسهای ایمیل کاربر را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-6166 | – | 6.1 | https://wpscan.com/vulnerability/e6155d9b-f6bb-4607-ad64-1976a8afe907 | |
CVE-2023-6268 | – | 6.1 | https://wpscan.com/vulnerability/15b9ab48-c038-4f2e-b823-1e374baae985 | |
CVE-2023-5203 | – | 7.5 | https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932 | |
CVE-2023-5673 | – | 8.8 | https://wpscan.com/vulnerability/231f72bf-9ad0-417e-b7a0-3555875749e9 | |
CVE-2023-5931 | – | 8.8 | https://wpscan.com/vulnerability/3d6889e3-a01b-4e7f-868f-af7cc8c7531a/ | |
CVE-2023-5991 | – | 9.8 | https://wpscan.com/vulnerability/e9d35e36-1e60-4483-b8b3-5cbf08fcd49e | |
CVE-2023-6114 | – | 7.5 | https://wpscan.com/vulnerability/5c5d41b9-1463-4a9b-862f-e9ee600ef8e1 | |
CVE-2023-6155 | – | 5.3 | https://wpscan.com/vulnerability/c62be802-e91a-4bcf-990d-8fd8ef7c9a28 |