- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 720 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress شامل افزونههای Backup Migration نسخههای 1.0.8 تا 1.3.9 و Backup Migration تا نسخههای 1.3.9، امکان گنجاندن فایل از راه دور از طریق content-dir، پیمایش مسیر بدون احراز هویت و حذف فایل دلخواه و تزریق فرمان سیستمعامل از طریق پارامتر url را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-6971 | 8.1 | 9.8 | https://www.wordfence.com/threat-intel/vulnerabilities/id/b380283c-0dbb-4d67-9f66-cb7c400c0427?source=cve | |
CVE-2023-6972 | 7.5 | 9.8 | https://www.wordfence.com/threat-intel/vulnerabilities/id/0a3ae696-f67d-4ed2-b307-d2f36b6f188c?source=cve | |
CVE-2023-7002 | 7.2 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/cc49db10-988d-42bd-a9cf-9a86f4c79568?source=cve |