مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در WordPress شامل تم Soledad تا نسخه 8.4.2، افزونه‌‌های AIKit تا نسخه 4.14.1، Gutenberg Blocks by Kadence Blocks – Page Builder Features تا نسخه 3.1.26، WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to Force HTTPS, SSL Score تا نسخه 7.0، Pods – Custom Content Types and Fields تا نسخه 3.0.10، Classified Listing – Classified ads & Business Directory تا نسخه 3.0.4، WooCommerce Cloak Affiliate Links تا نسخه 1.0.33، WP ERP تا نسخه 1.12.9، RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login تا نسخه 5.3.1.0، HT Mega – Absolute Addons For Elementor  تا نسخه 2.4.6، WP Compress – Image Optimizer تا نسخه 6.11.10، Easy Property Listings تا نسخه 3.5.2، WP-Members Membership تا نسخه 3.4.9.2، Simple Job Board تا نسخه 2.11.0، Everest Forms تا نسخه 2.0.7، Forminator تا نسخه 1.29.0، CMB2 تا نسخه 2.10.1 و Customily Product Personalizer تا نسخه 1.23.3 امکان کنترل دسترسی نامناسب، تزریق SQL، SSRF، افشای اطلاعات حساس، اجرای کد از راه دور، CSRF که منجر به تصاحب حساب می‌شود، عدم وجود مجوز برای Permalink Modification، ارتقا سطح دسترسی، پیمایش دایرکتوری، عدم وجود مجوز برایCDN Modification، Stored XSS و سریال‌زدایی از داده‌های غیرقابل اعتماد و تزریق شی PHP را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-31367 7.1 نامشخص https://patchstack.com/database/vulnerability/soledad/wordpress-soledad-theme-8-4-2-authenticated-broken-access-control-vulnerability?_s_id=cve  
CVE-2024-31370 8.5 نامشخص https://patchstack.com/database/vulnerability/aikit-wordpress-ai-writing-assistant-using-gpt3/wordpress-codeisawesome-aikit-plugin-4-14-1-sql-injection-vulnerability?_s_id=cve  
CVE-2023-6964 8.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/b01ad77f-2349-48bb-b4e9-f7cbce435de9?source=cve  
CVE-2023-7046 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/7ab99751-24b7-41db-8a27-d86eda3eeee5?source=cve  
CVE-2023-6999 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d9108d5f-7b8b-478d-ba9d-f895bdb7dbf2?source=cve  
CVE-2023-6967 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/1aa7d0c2-27ec-47ad-8baa-c281c273078e?source=cve  
CVE-2024-1315 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/5439651e-5557-4b13-813a-4fc0ad876104?source=cve  
CVE-2024-1308 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/3c731e39-998e-44d2-8cf9-4d9c39731c5d?source=cve  
CVE-2024-0952 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f3ba06f9-de51-49ea-87c1-4583e939314b?source=cve  
CVE-2024-1991 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/766e3966-157a-4db3-9179-813032343f76?source=cve  
CVE-2024-1990 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/6478cdbc-a20e-4fe2-bbd6-8a550e5da895?source=cve  
CVE-2024-1974 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/11b5f0a1-bf22-46be-a165-c62f1077da0f?source=cve  
CVE-2024-1934 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/88a46a24-6d46-44cc-ac01-70a1c329cb51?source=cve  
CVE-2024-1893 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a7ac96db-2d9a-4eaf-8916-a02e3e64ca4a?source=cve  
CVE-2024-1852 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/033069d2-8e0f-4c67-b18c-fdd471d85f87?source=cve  
CVE-2024-1813 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/89584034-4a93-42a6-8fef-55dc3895c45c?source=cve  
CVE-2024-1812 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d4561441-d147-4c02-a837-c1656e17627d?source=cve  
CVE-2024-1794 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/23feb72c-7e6f-436b-b56e-dc6185302d31?source=cve  
CVE-2024-1792 7.5 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/c3f37ef5-ddf5-4bd5-b6aa-121dda22fb01?source=cve  
CVE-2024-1774 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/0f8aa38b-85c5-45a7-b5cd-9ecd43a3c340?source=cve  

 

 

administrator

نظر دهید