مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در WordPress، شامل افزونه‌های Skymoonlabs MoveTo تا نسخه 6.0، Link Whisper Link Whisper تا نسخه 0.6.8، Language Translate Widget – Convey همه نسخه‌های تا، و از جمله 223، Ninja Forms نسخه قبل از 3.8.1،Inline Related Posts  قبل از نسخه 3.6.0، Tooltip WordPress Tooltips تا نسخه 9.5.3 وPost Grid ، Form Maker، Popup Maker، WooCommerce Blocks،Post Blocks ،  Post Carouselنسخه قبل از 2.2.76، به دلیل پاکسازی ناکافی ورودی و خروجی و مجوز از دست رفته امکان افزایش امتیاز، کنترل دسترسی، CSRF و XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-25912   نامشخص https://patchstack.com/database/vulnerability/moveto/wordpress-moveto-plugin-6-2-unauthenticated-arbitrary-wordpress-settings-change-vulnerability?_s_id=cve 9.8
CVE-2024-27992   نامشخص https://patchstack.com/database/vulnerability/link-whisper/wordpress-link-whisper-free-plugin-0-6-8-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve 7.1
CVE-2023-6811   نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/093af92e-bbc2-463a-8547-0e48fb356655?source=cve 7.2
CVE-2024-25572   نامشخص https://wordpress.org/plugins/ninja-forms/  
CVE-2024-26019   نامشخص https://wordpress.org/plugins/ninja-forms/  
CVE-2024-29220   نامشخص https://wordpress.org/plugins/ninja-forms/  
CVE-2023-6257   نامشخص https://wpscan.com/vulnerability/19a86448-8d7c-4f02-9290-d9f93810e6e1/  
CVE-2024-31285   نامشخص https://patchstack.com/database/vulnerability/wordpress-tooltips/wordpress-wordpress-tooltips-plugin-9-5-3-cross-site-request-forgery-csrf-vulnerability?_s_id=cve 7.1
CVE-2024-0881   نامشخص https://wpscan.com/vulnerability/e460e926-6e9b-4e9f-b908-ba5c9c7fb290/  

 

 

administrator

نظر دهید