- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, وردپرس
- 0 نظر
- 307 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههایShopLentor تا نسخه 2.8.8، Media Library Assistant تا نسخه 3.15، Business Directory Plugin – Easy Listing Directories تا نسخه 6.4.2، NextScripts: Social Networks Auto-Poster تا نسخه 4.4.3، Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder تا نسخه 5.1.15 و WPZOOM Addons for Elementor (Templates, Widgets) تا نسخه 1.1.37 امکان عدم وجود مجوز اصلاح گزینه وردپرس (WordPress Option) و تزریق SQL از طریق Shortcode و از طریق پارامتر listingfields، افشای اطلاعات حساس، تزریق شی PHP از طریق extractDynamicValues و گنجاندن فایل محلی (Local File Inclusion) بدون احراز هویت را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-4566 | 7.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/c6aaabe9-4f55-4c01-b350-573e6a944353?source=cve | |
| CVE-2024-3518 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/a7af1a03-8382-4593-a41f-8cdb1bb9e53b?source=cve | |
| CVE-2024-4443 | 9.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/982fb304-08d6-4195-97a3-f18e94295492?source=cve | |
| CVE-2024-2088 | 8.5 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/70724bc7-c1f4-4965-8bba-99b2ed21d34b?source=cve | |
| CVE-2024-4157 | 7.5 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/8def156a-f2f2-4640-a1c9-c21c74e1f308?source=cve | |
| CVE-2024-5147 | 9.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/f006bb33-d017-445b-9c02-bd848c199671?source=cve | |
