مجموعه آسیب‌پذیری‌ها‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ در WordPress شامل افزونه‌های Team Members نسخه 5.3.2، Responsive Pricing Table نسخه قبل از 5.1.11، Grid Shortcodes نسخه قبل از 1.1.1، Error Log Viewer by BestWebSoft نسخه قبل از 1.1.3، Scalable Vector Graphics (SVG) تا نسخه 3.4،Backup Bolt نسخه 1.3.0، Fancy Product Designer نسخه قبل 6.1.5، Buttons Shortcode and Widget نسخه 1.16، Tabs Shortcode and Widget نسخه 1.17، Enjoy Social Feed  نسخه 6.2.2، Jobs for WordPress نسخه 2.7.4، Innovs HR نسخه 1.0.3.4، Advanced Social Feeds Widget & Shortcode نسخه 1.7 و Widget for Social Page Feeds  نسخه 6.4 امکان XSS، افشای داده‌های حساس از طریق فهرست دایرکتوری، Stored XSS، خواندن و بارگیری PHP logs بدون احرازهویت، افشای اطلاعات، تزریق SQL،CSRF  و بازنشانی (Reset) پایگاه‌داده را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-1331 نامشخص https://wpscan.com/vulnerability/b2bac900-3d8f-406c-b03d-c8db156acc59/  
CVE-2024-1333 نامشخص https://wpscan.com/vulnerability/30546402-03b8-4e18-ad7e-04a6b556ffd7/  
CVE-2024-1658 نامشخص https://wpscan.com/vulnerability/9489925e-5a47-4608-90a2-0139c5e1c43c/  
CVE-2023-6821 نامشخص https://wpscan.com/vulnerability/6b1a998d-c97c-4305-b12a-69e29408ebd9/  
CVE-2023-7085 نامشخص https://wpscan.com/vulnerability/a2ec1308-75a0-49d0-9288-33c6d9ee4328/  
CVE-2023-6821 نامشخص https://wpscan.com/vulnerability/6b1a998d-c97c-4305-b12a-69e29408ebd9/  
CVE-2023-7085 نامشخص https://wpscan.com/vulnerability/a2ec1308-75a0-49d0-9288-33c6d9ee4328/  
CVE-2023-7236 نامشخص https://wpscan.com/vulnerability/2a4557e2-b764-4678-a6d6-af39dd1ba76b/  
CVE-2024-0365 نامشخص https://wpscan.com/vulnerability/4b8b9638-d52a-40bc-b298-ae1c74788c18/  
CVE-2024-0711 نامشخص https://wpscan.com/vulnerability/8e286c04-ef32-4af0-be78-d978999b2a90/  
CVE-2024-0719 نامشخص https://wpscan.com/vulnerability/6e67bf7f-07e6-432b-a8f4-aa69299aecaf/  
CVE-2024-0779 نامشخص https://wpscan.com/vulnerability/ced134cf-82c5-401b-9476-b6456e1924e2/  
CVE-2024-0780 نامشخص https://wpscan.com/vulnerability/be3045b1-72e6-450a-8dd2-4702a9328447/  
CVE-2024-0820 نامشخص https://wpscan.com/vulnerability/fc091bbd-7338-4bd4-add5-e46502a9a949/  
CVE-2024-0858 نامشخص https://wpscan.com/vulnerability/f6627a35-d158-495e-9d56-69405cfca221/  
CVE-2024-0951 نامشخص https://wpscan.com/vulnerability/88b2e479-eb15-4213-9df8-3d353074974e/  
CVE-2024-0973 نامشخص https://wpscan.com/vulnerability/798de421-4814-46a9-a055-ebb95a7218ed/  

 

 

administrator

نظر دهید