مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ و بحرانی در WordPress شامل افزونه‌های Popup box تا نسخه 4.1.2، Academy LMS تا نسخه 1.9.16، GDPR Compliance  تا نسخه 1.2.5، Sendinblue for WooCommerce تا نسخه 4.0.17، Webpushr تا نسخه 4.35.0، LeadConnector تا نسخه 1.7، ParcelPanel تا نسخه 3.8.1، Auto Affiliate Links تا نسخه 6.4.3.1، Build App Online تا نسخه 3.0.5 و EasyEvent  تا نسخه 1.0.0 و Startklar Elementor Addons تا نسخه 1.7.13 امکان CSRF، کنترل دسترسی نامناسب، افشای داده و اطلاعات حساس، پیمایش مسیر و بارگیری فایل دلخواه، Reflected XSS، تزریق SQL، دور زدن احراز هویت به‌دلیل عدم بررسی مقدار خالی، Stored XSS و حذف و بارگذاری فایل‌های دلخواه را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-34367 7.1 نامشخص https://patchstack.com/database/vulnerability/ays-popup-box/wordpress-popup-box-plugin-4-1-2-csrf-to-xss-vulnerability?_s_id=cve  
CVE-2024-33912 7.1 نامشخص https://patchstack.com/database/vulnerability/academy/wordpress-academy-lms-plugin-1-9-16-broken-access-control-on-paid-courses-vulnerability?_s_id=cve  
CVE-2024-34388 7.5 نامشخص https://patchstack.com/database/vulnerability/gdpr-compliance/wordpress-gdpr-compliance-plugin-1-2-5-sensitive-data-exposure-vulnerability?_s_id=cve  
CVE-2024-32807 8.5 نامشخص https://patchstack.com/database/vulnerability/woocommerce-sendinblue-newsletter-subscription/wordpress-brevo-for-woocommerce-plugin-4-0-17-arbitrary-file-download-and-deletion-vulnerability?_s_id=cve  
CVE-2024-34369 7.1 نامشخص https://patchstack.com/database/vulnerability/webpushr-web-push-notifications/wordpress-web-push-notifications-webpushr-plugin-4-35-0-cross-site-scripting-xss-vulnerability?_s_id=cve  
CVE-2024-34378 8.6 نامشخص https://patchstack.com/database/vulnerability/leadconnector/wordpress-leadconnector-plugin-1-7-api-broken-access-control-vulnerability?_s_id=cve  
CVE-2024-34412 8.5 نامشخص https://patchstack.com/database/vulnerability/parcelpanel/wordpress-parcelpanel-plugin-3-8-1-subscriber-sql-injection-vulnerability?_s_id=cve  
CVE-2024-34386 7.6 نامشخص https://patchstack.com/database/vulnerability/wp-auto-affiliate-links/wordpress-auto-affiliate-links-plugin-6-4-3-1-sql-injection-vulnerability?_s_id=cve  
CVE-2024-4186 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/6969d281-f280-4714-9859-38ac66e9cc60?source=cve  
CVE-2024-3628 نامشخص https://wpscan.com/vulnerability/171af8eb-ceeb-403a-abc2-969d9535a4c9/  
CVE-2024-4346 9.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/a125bbf1-8ff6-4f3d-a4fb-caaaefe1df2a?source=cve  
CVE-2024-4345 9.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/4221b33c-5cfa-48db-92bf-bf25ff3c5a5f?source=cve  

 

 

administrator

نظر دهید