- admin
- WordPress, آسیب پذیری, امنیت, امنیت شبکه, هاویرتک, وردپرس
- 0 نظر
- 476 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در WordPress، شامل افزونههایPost Form – Registration Form – Profile Form برایUser Profiles – Frontend Content Forms برای User Submissions (UGC) تمام نسخه ها تا، و از جمله، 2.8.7، PDF Invoices و Packing Slipsبرای WooCommerceنسخههای تا، و از جمله، 1.3.7، Digits نسخههای تا، و از جمله، 8.4.1،Restaurant Reservations همه نسخه ها تا، و از جمله، 1.9 و Booster Elite برای WooCommerceهمه نسخهها تا، و از جمله، 7.1.7، امکان اجرای هر کد PHP، دور زدن کنترل های دسترسی، به دست آوردن داده های حساس و افزایش امتیاز را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-1170 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/380c646c-fd95-408a-89eb-3e646768bbc5?source=cve | 8.2 | |
CVE-2024-1773 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/4dc6e879-4ccf-485e-b02d-2b291e67df40?source=cve | 8.8 | |
CVE-2024-0203 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/84f2afb4-f1c6-4313-8958-38f1b5140a67?source=cve | 8.8 | |
CVE-2024-1382 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/d51db160-c701-426d-890f-73cc4785cad8?source=cve | 8.8 | |
CVE-2024-1169 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/6d14a90d-65ea-45da-956b-0735e2e2b538?source=cve | 8.5 | |
CVE-2024-1986 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/c9c2fb7f-a05b-4852-97eb-7befe880d703?source=cve | 8.8 |