مجموعه آسیب‌پذیری‌ها‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ در WordPress، شامل افزونه‌های WP JobSearch قبل از نسخه 2.3.4، Page Builder: Pagelayer نسخه قبل از 1.8.1، JetBackup نسخه قبل از 2.0.9.9، Persian Fonts تا نسخه 1.6، WP Dashboard Notes قبل از نسخه 1.0.11، Fatal Error Notify نسخه قبل از 1.5.3، Smart Forms نسخه قبل از 2.6.87، Spiffy Calendar نسخه قبل از 4.9.9، Shariff Wrapper نسخه قبل از 4.6.10، به دلیل پاکسازی نکردن تنظیمات خود امکان افزایش امتیاز، به خطر انداختن یکپارچگی و حریم خصوصی داده های کاربر، فاش کردن فایل‌های پشتیبان، بارگذاری فایل‌های دلخواه مانند PHP، CSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-6584   نامشخص https://wpscan.com/vulnerability/e528e3cd-a45c-4bf7-a37a-101f5c257acd/  
CVE-2023-6585   نامشخص https://wpscan.com/vulnerability/757412f4-e4f8-4007-8e3b-639a72b33180/  
CVE-2023-7115   نامشخص https://wpscan.com/vulnerability/6ddd1a9e-3f96-4020-9b2b-f818a4d5ba58/  
CVE-2023-7165   نامشخص https://wpscan.com/vulnerability/ad1ef4c5-60c1-4729-81dd-f626aa0ce3fe/  
CVE-2023-7167   نامشخص https://wpscan.com/vulnerability/6a2eb871-6b6e-4dbb-99f0-dd74d6c61e83/  
CVE-2023-7198   نامشخص https://wpscan.com/vulnerability/75fbee63-d622-441f-8675-082907b0b1e6/  
CVE-2023-7202   نامشخص https://research.cleantalk.org/cve-2023-7202-fatal-error-notify-error-email-sending-csrf/  
CVE-2023-7203   نامشخص https://wpscan.com/vulnerability/b514b631-c3e3-4793-ab5d-35ed0c38b011/  
CVE-2024-0855   نامشخص https://wpscan.com/vulnerability/5d5da91e-3f34-46b0-8db2-354a88bdf934/  
CVE-2024-1106   نامشخص https://wpscan.com/vulnerability/0672f8af-33e2-459c-ac8a-7351247a8a26/  

 

 

administrator

نظر دهید