مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در WordPress شامل افزونه‌های InstaWP Connect تا نسخه 0.1.0.8، Slivery Extender تا نسخه 1.0.2، Multiple Page Generator Plugin – MPG تا نسخه 3.4.0، WP Fusion Lite تا نسخه 3.41.24، Oxygen Builder تا نسخه 4.8.2، Breakdance تا نسخه 1.7.0، VideoWhisper Live Streaming Integration تا نسخه 5.5.15، Cwicly تا نسخه 1.4.0.2 و Canto تا نسخه 3.0.7 امکان اجرای کد از راه دور (RCE) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-25918 9.9 نامشخص https://patchstack.com/database/vulnerability/instawp-connect/wordpress-instawp-connect-plugin-0-1-0-8-remote-code-execution-vulnerability?_s_id=cve  
CVE-2024-27191 8.5 نامشخص https://patchstack.com/database/vulnerability/slivery-extender/wordpress-slivery-extender-plugin-1-0-2-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2024-27951 9.1 نامشخص https://patchstack.com/database/vulnerability/multiple-pages-generator-by-porthas/wordpress-multiple-page-generator-plugin-3-4-0-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2024-27972 9.9 نامشخص https://patchstack.com/database/vulnerability/wp-fusion-lite/wordpress-wp-fusion-lite-plugin-3-41-24-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2024-31380 9.9 نامشخص https://patchstack.com/database/vulnerability/oxygen/wordpress-oxygen-plugin-4-8-1-auth-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2024-31390 9.9 نامشخص https://patchstack.com/database/vulnerability/breakdance/wordpress-breakdance-plugin-1-7-0-authenticated-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2023-25699 9.0 نامشخص https://patchstack.com/database/vulnerability/videowhisper-live-streaming-integration/wordpress-broadcast-live-video-live-streaming-html5-webrtc-hls-rtsp-rtmp-plugin-5-5-15-remote-code-execution-rce?_s_id=cve  
CVE-2024-24707 9.9 نامشخص https://patchstack.com/database/vulnerability/cwicly/wordpress-cwicly-plugin-1-4-0-2-remote-code-execution-rce-vulnerability?_s_id=cve  
CVE-2024-25096 10.0 نامشخص https://patchstack.com/database/vulnerability/canto/wordpress-canto-plugin-3-0-6-unauthenticated-remote-code-execution-rce-vulnerability?_s_id=cve  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری با سطح خطر بالا در Redhat

0 444
آموزش, اخبار, تکنولوژی نوشته شده در 7 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در MongoDB

0 378
آموزش, اخبار, تکنولوژی نوشته شده در 9 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ در Tenda

شناسایی مجموعه آسیب‌پذیری‌ها‌ در Tenda شامل Tend ..

0 500