مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress، شامل افزونه‌هایConversios – Google Analytics 4 (GA4)، Meta Pixel  و more Via Google Tag Manager برای WooCommerce همه نسخه‌ها تا، و از جمله، 6.9.1، WP eCommerce همه نسخه‌ها تا، و از جمله، 3.15.1، Smartypants SP Project & Document Manager تا نسخه 4.69، miniorange Malware Scanner تا نسخه 4.7.2، Skymoonlabs MoveTo تا نسخه 6.2، Joel Starnes postMash – custom post order تا نسخه 1.2.0، Oliver POS – A WooCommerce Point of Sale (POS) نسخه های تا و از جمله 2.4.1.8، WP Recipe Maker همه نسخه ها و از جمله 9.1.2، Contact Form builder with drag & drop همه نسخه‌های تا، و از جمله، 2.3.41 و RSS Aggregator by Feedzy – Feed to Post،Autoblogging ، News  و  YouTube Video Feeds Aggregatorهمه نسخه ها تا و از جمله 4.4.2، Avada | Website Builder  برایWordPress & WooCommerce همه نسخه‌ها تا، و از جمله، 7.11.4، Melapress WP Activity Log تا نسخه 4.6.1، Mollie Mollie Payments  برای WooCommerce تا نسخه 7.3.1، José Fernandez Adsmonetizer تا نسخه 3.1.2، Ernest Marcinko Ajax Search Lite تا نسخه 4.11.4، Milan Petrovic GD Rating System تا نسخه 3.5 و Migration، Backup،  Staging – WPvivid نسخه 0.9.68، به دلیل تزریق SQL و عدم بررسی قابلیت در چندین عملکرد متصل شده از طریق AJAX  امکان اجرای کد از راه دور، CSRF، XSS، افزایش امتیاز و استخراج اطلاعات حساس از پایگاه داده را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-0786   نامشخص https://plugins.trac.wordpress.org/browser/enhanced-e-commerce-for-woocommerce-store/trunk/includes/data/class-tvc-ajax-file.php#L1979 8.8
CVE-2024-1514   نامشخص https://plugins.trac.wordpress.org/browser/wp-e-commerce/trunk/wpsc-components/marketplace-core-v1/library/Sputnik.php#L334 9.8
CVE-2024-24868   نامشخص https://patchstack.com/database/vulnerability/sp-client-document-manager/wordpress-sp-project-document-manager-plugin-4-69-contributor-sql-injection-vulnerability?_s_id=cve 8.5
CVE-2024-25902   نامشخص https://patchstack.com/database/vulnerability/miniorange-malware-protection/wordpress-malware-scanner-plugin-4-7-2-admin-sql-injection-vulnerability?_s_id=cve 7.6
CVE-2024-25910   نامشخص https://patchstack.com/database/vulnerability/moveto/wordpress-moveto-plugin-6-2-unauthenticated-sql-injection-vulnerability?_s_id=cve 9.8
CVE-2024-25927   نامشخص https://patchstack.com/database/vulnerability/postmash/wordpress-postmash-custom-post-order-plugin-1-2-0-sql-injection-vulnerability?_s_id=cve 9.3
CVE-2024-0702   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b5c6f351-477b-4384-9863-fe3b45ddf21d?source=cve 7.3
CVE-2024-1206   نامشخص https://plugins.trac.wordpress.org/changeset/3032702/wp-recipe-maker/trunk/includes/admin/class-wprm-import-manager.php 8.8
CVE-2024-1217   نامشخص https://plugins.trac.wordpress.org/changeset/3036466/kali-forms/trunk?contextall=1&old=3029334&old_path=%2Fkali-forms%2Ftrunk 7.6
CVE-2024-1317   نامشخص https://plugins.trac.wordpress.org/browser/feedzy-rss-feeds/tags/4.4.2/includes/admin/feedzy-rss-feeds-import.php#L2623 8.8
CVE-2024-1468   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/cde6e758-9723-43f2-9972-32be8aeb2b91?source=cve 8.8
CVE-2023-50905   نامشخص https://patchstack.com/database/vulnerability/wp-security-audit-log/wordpress-wp-activity-log-plugin-plugin-4-6-1-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2023-6090   نامشخص https://patchstack.com/database/vulnerability/mollie-payments-for-woocommerce/wordpress-mollie-payments-for-woocommerce-plugin-7-3-11-arbitrary-file-upload-vulnerability?_s_id=cve 9.1
CVE-2024-1437   نامشخص https://patchstack.com/database/vulnerability/adsensei-b30/wordpress-adsmonetizer-plugin-3-1-2-reflected-xss-vulnerability?_s_id=cve 7.1
CVE-2024-21752   نامشخص https://patchstack.com/database/vulnerability/ajax-search-lite/wordpress-ajax-search-lite-plugin-4-11-4-reflected-xss-via-cross-site-request-forgery-csrf-vulnerability?_s_id=cve 7.1
CVE-2024-25093   نامشخص https://patchstack.com/database/vulnerability/gd-rating-system/wordpress-gd-rating-system-plugin-3-5-unauthenticated-stored-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2024-1981   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/ef8bfb38-4f20-4f9f-bb30-a88f3be2d2d3?source=cve 9.8

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در TP-Link

0 329
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
آسیب‌پذیری‌‌‌‌ در Linux

شناسایی آسیب‌پذیری‌‌‌‌ در Linux شامل linux-pam (مع ..

0 858
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در Oracle

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 797