مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در WordPress شامل افزونه‌های Pie Register نسخه 3.8.3.1 و قبل‌تر، Visualizer نسخه 3.10.5 و قبل‌تر، APIExperts Square for WooCommerce نسخه 4.2.9 و قبل‌تر، Email Subscription Popup نسخه 1.2.20 و قبل‌تر و AntiSpam for Contact Form 7 نسخه 0.6.0 و قبل‌تر امکان بارگذاری نامحدود فایل مخرب دلخواه و XSS  را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-27957 10.0 نامشخص https://patchstack.com/database/vulnerability/pie-register/wordpress-pie-register-plugin-3-8-3-1-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-27958 7.1 نامشخص https://patchstack.com/database/vulnerability/visualizer/wordpress-visualizer-plugin-3-10-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-27959 7.1 نامشخص https://patchstack.com/database/vulnerability/woosquare/wordpress-apiexperts-square-for-woocommerce-plugin-4-2-9-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-27960 7.1 نامشخص https://patchstack.com/database/vulnerability/email-subscribe/wordpress-email-subscription-popup-plugin-1-2-20-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-27961 7.1 نامشخص https://patchstack.com/database/vulnerability/cf7-antispam/wordpress-antispam-for-contact-form-7-plugin-0-6-0-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 7 ماه پیش
آسیب‌پذیری‌‌ در D-Link

شناسایی آسیب‌پذیری‌‌ در D-Link، شامل D-Link DIR-823G A1 ..

0 478
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Cisco

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 585
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ در Fortinet

شناسایی آسیب‌پذیری‌ در Fortinet شامل Fortinet FortiWebMana ..

0 369