- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 927 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress، شامل xtemos WoodMart – Multipurpose WooCommerce Theme تا نسخه 1.0.36، Hakan Demiray Sayfa Sayac تا نسخه 2.6، PenciDesign Soledad – Multipurpose، Newspaper و Blog & WooCommerce WordPress Themeتا نسخه 8.4.1،HM Plugin WordPress Job Board و Recruitment Plugin – JobWP تا نسخه 2.1، به دلیل سریال زدایی از داده های غیرقابل اعتماد امکان تزریق شی PHP و قرار دادن اطلاعات حساس در معرض یک بازیگر غیرمجاز را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-32242 | نامشخص | https://patchstack.com/database/vulnerability/woodmart-core/wordpress-woodmart-core-plugin-1-0-36-php-object-injection?_s_id=cve | 9.8 | |
CVE-2023-49778 | نامشخص | https://patchstack.com/database/vulnerability/sayfa-sayac/wordpress-sayfa-sayac-plugin-2-6-unauthenticated-php-object-injection-vulnerability?_s_id=cve | 10.0 | |
CVE-2023-49826 | نامشخص | https://patchstack.com/database/vulnerability/soledad/wordpress-soledad-theme-8-4-1-unauthenticated-php-object-injection-vulnerability?_s_id=cve | 8.1 | |
CVE-2023-48288 | نامشخص | https://patchstack.com/database/vulnerability/jobwp/wordpress-jobwp-plugin-2-1-sensitive-data-exposure-on-resume-files-vulnerability?_s_id=cve | 7.5 |