مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در WordPress

admin
WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, وردپرس
0 نظر
550 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ و بحرانی در WordPress شامل تمUnitedThemes Brooklyn نسخه 4.9.7.6 و قبل‌تر و افزونه‌های Coupon Referral Program نسخه 1.7.2 و قبل‌تر، PropertyHive نسخه 2.0.5 و قبل‌تر، Event Manager for WooCommerce نسخه 4.1.1 و قبل‌تر، ERE Recently Viewed نسخه 1.3 و قبل‌تر، ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks نسخه 3.1.4 و قبل‌تر، Smart Manager نسخه قبل از8.28.0، MapPress Maps نسخه قبل از 2.88.16، Analytics Insights for Google Analytics 4 (AIWP) نسخه قبل از 6.3، EazyDocs نسخه قبل از 2.4.0، GigPress نسخه 2.3.29، Popup Box نسخه قبل از 20.9.0، Splashscreen نسخه 0.20، lasTunes نسخه 3.6.1، Popup Builder نسخه قبل از 4.2.6، chartjs نسخه 2023.2 و Web3 نسخه قبل از 3.0.0 امکان تزریق شی PHP و سریال‌زدایی از داده‌های غیرقابل اعتماد، تزریق SQL، افشای پست شخصی و پیش‌نویس تایید نشده، Stored XSS، Open Redirect، حذف پست‌های دلخواه و مدیریت اسناد، XSS، به‌روزرسانی تنظیمات از طریق CSRF،SSRF و خواندن فایل و دور زدن احراز هویت را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-25100	10.0	نامشخص	https://patchstack.com/database/vulnerability/coupon-referral-program/wordpress-coupon-referral-program-plugin-1-7-2-unauthenticated-php-object-injection-vulnerability?_s_id=cve
CVE-2024-23513	8.7	نامشخص	https://patchstack.com/database/vulnerability/propertyhive/wordpress-propertyhive-plugin-2-0-5-php-object-injection-vulnerability?_s_id=cve
CVE-2024-24796	8.2	نامشخص	https://patchstack.com/database/vulnerability/mage-eventpress/wordpress-wpevently-plugin-4-1-1-php-object-injection-vulnerability?_s_id=cve
CVE-2024-24797	9.8	نامشخص	https://patchstack.com/database/vulnerability/ere-recently-viewed/wordpress-ere-recently-viewed-plugin-1-3-unauthenticated-php-object-injection-vulnerability?_s_id=cve
CVE-2024-24926	7.5	نامشخص	https://patchstack.com/database/vulnerability/brooklyn/wordpress-brooklyn-theme-4-9-7-6-php-object-injection-vulnerability?_s_id=cve
CVE-2024-23512	8.7	نامشخص	https://patchstack.com/database/vulnerability/product-blocks/wordpress-productx-plugin-3-1-4-php-object-injection-vulnerability?_s_id=cve
CVE-2024-0566	–	نامشخص	https://wpscan.com/vulnerability/ca83db95-4a08-4615-aa8d-016022404c32
CVE-2024-0421	–	نامشخص	https://wpscan.com/vulnerability/587acc47-1966-4baf-a380-6aa479a97c82
CVE-2024-0420	–	نامشخص	https://wpscan.com/vulnerability/b6187ef8-70f4-4911-abd7-42bf6b7e54b7
CVE-2024-0250	–	نامشخص	https://wpscan.com/vulnerability/321b07d1-692f-48e9-a8e5-a15b38efa979
CVE-2024-0248	–	نامشخص	https://wpscan.com/vulnerability/faf50bc0-64c5-4ccc-a8ac-e73ed44a74df/
CVE-2023-7233	–	نامشخص	https://wpscan.com/vulnerability/585cb2f2-7adc-431f-89d4-4e947f16af18
CVE-2023-6591	–	نامشخص	https://wpscan.com/vulnerability/f296de1c-b70b-4829-aba7-4afa24f64c51
CVE-2023-6501	–	نامشخص	https://wpscan.com/vulnerability/dd19189b-de04-44b6-8ac9-0c32399a8976
CVE-2023-6499	–	نامشخص	https://wpscan.com/vulnerability/69592e52-92db-4e30-92ca-b7b3d5b9185d
CVE-2023-6294	–	نامشخص	https://wpscan.com/vulnerability/eaeb5706-b19c-4266-b7df-889558ee2614
CVE-2023-6082	–	نامشخص	https://wpscan.com/vulnerability/c3d43aac-66c8-4218-b3f0-5256f895eda3
CVE-2023-6081	–	نامشخص	https://wpscan.com/vulnerability/5f011911-5fd1-46d9-b468-3062b4ec6f1e
CVE-2023-6036	–	نامشخص	https://wpscan.com/vulnerability/7f30ab20-805b-422c-a9a5-21d39c570ee4

برچسب ها: WordPress آسیب پذیری امنیت امنیت سایبری امنیت شبکه هاویرتک وردپرس

admin

administrator

09374683780