مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های REHub Framework نسخه قبل از 19.6.2، Auto Poster تا نسخه 1.2، Import XML and RSS Feeds تا نسخه 2.1.5، RapidLoad Power-Up for Autoptimize تا نسخه 2.2.11، WP Photo Album Plus نسخه قبل از 8.6.03.005، Church Admin تا نسخه 4.1.5، Product Designer تا نسخه 1.0.32، Edwiser Bridge تا نسخه 3.0.2، WebinarPress تا نسخه 1.33.9، ELEX WooCommerce Dynamic Pricing and Discounts تا نسخه 2.1.2،  LearnPress Export Import تا نسخه 4.0.3،wpb-show-core  نسخه قبل از 2.6 و نسخه قبل از 2.7، Font Farsi تا نسخه 1.6.6 و SendPress Newsletters تا نسخه 1.23.11.6 امکان تزریق SQL، بارگذاری نامحدود فایل مخرب، SSRF، سریال‌زدایی از داده‌های غیرقابل اعتماد و تزریق شی PHP، Reflected XSS و Stored XSS از طریق (تنظیمات) Settings و Form Settings را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-31234 8.5 نامشخص https://patchstack.com/database/vulnerability/rehub-framework/wordpress-rehub-framework-plugin-19-6-2-sql-injection-vulnerability?_s_id=cve  
CVE-2024-31233 8.5 نامشخص https://patchstack.com/database/vulnerability/rehub-theme/wordpress-rehub-theme-19-6-1-sql-injection-vulnerability?_s_id=cve  
CVE-2024-31345 9.1 نامشخص https://patchstack.com/database/vulnerability/auto-poster/wordpress-auto-poster-plugin-1-2-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-31292 7.2 نامشخص https://patchstack.com/database/vulnerability/import-xml-feed/wordpress-import-xml-and-rss-feeds-plugin-2-1-5-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-31288 7.2 نامشخص https://patchstack.com/database/vulnerability/unusedcss/wordpress-rapidload-plugin-2-2-11-server-side-request-forgery-ssrf-vulnerability?_s_id=cve  
CVE-2024-31286 9.9 نامشخص https://patchstack.com/database/vulnerability/wp-photo-album-plus/wordpress-wp-photo-album-plus-plugin-8-6-03-005-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-31280 9.9 نامشخص https://patchstack.com/database/vulnerability/church-admin/wordpress-church-admin-plugin-4-1-5-arbitrary-file-upload-vulnerability?_s_id=cve  
CVE-2024-31277 8.7 نامشخص https://patchstack.com/database/vulnerability/product-designer/wordpress-product-designer-plugin-1-0-32-php-object-injection-vulnerability?_s_id=cve  
CVE-2024-31260 7.6 نامشخص https://patchstack.com/database/vulnerability/edwiser-bridge/wordpress-edwiser-bridge-wordpress-moodle-lms-integration-plugin-3-0-2-sql-injection-vulnerability?_s_id=cve  
CVE-2024-31256 7.1 نامشخص https://patchstack.com/database/vulnerability/wp-webinarsystem/wordpress-webinarpress-plugin-1-33-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31255 7.1 نامشخص https://patchstack.com/database/vulnerability/elex-woocommerce-dynamic-pricing-and-discounts/wordpress-elex-woocommerce-dynamic-pricing-and-discounts-plugin-2-1-2-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-31241 7.6 نامشخص https://patchstack.com/database/vulnerability/learnpress-import-export/wordpress-learnpress-export-import-plugin-4-0-3-admin-sql-injection-vulnerability?_s_id=cve  
CVE-2024-1292 نامشخص https://wpscan.com/vulnerability/56d4fc48-d0dc-4ac6-93cd-f64d4c3c5c07  
CVE-2024-1958 نامشخص https://wpscan.com/vulnerability/8be4ebcf-2b42-4b88-89a0-2df6dbf00b55  
CVE-2024-1956 نامشخص https://wpscan.com/vulnerability/d7034ac2-0098-48d2-9ba9-87e09b178f7d  
CVE-2024-1752 نامشخص https://wpscan.com/vulnerability/7c87fcd2-6ffd-4285-bbf5-36efea70b620  
CVE-2024-1589 نامشخص https://wpscan.com/vulnerability/5cfbbddd-d941-4665-be8b-a54454527571  
CVE-2024-1588 نامشخص https://wpscan.com/vulnerability/2772c921-d977-4150-b207-ae5ba5e2a6db  

 

 

administrator

نظر دهید