- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه
- 0 نظر
- 590 بازدید
شناسایی مجموعه آسیبپذیریها در WordPress شامل افزونههای CM Download Manager نسخه قبل از 2.9.0 و wp-schema-pro نسخه قبل از 2.7.16 امکان دانلودUnpublish از طریقCSRF ، دانلود Deletion از طریق CSRF، دسترسی به فیلد سفارشی (custom fields) و دانلود Edit از طریق CSRF را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-1231 | – | نامشخص | https://wpscan.com/vulnerability/7d3968d9-61ed-4c00-8764-0360cf03255e/ | |
CVE-2024-1232 | – | نامشخص | https://wpscan.com/vulnerability/2a29b509-4cd5-43c8-84f4-f86251dd28f8/ | |
CVE-2024-1564 | – | نامشخص | https://wpscan.com/vulnerability/ecb1e36f-9c6e-4754-8878-03c97194644d/ | |
CVE-2024-1962 | – | نامشخص | https://wpscan.com/vulnerability/469486d4-7677-4d66-83c0-a6b9ac7c503b/ |