- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 295 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل افزونههای AppPresser تا نسخههای 4.3.2، Unlimited Elements For Elementor تا نسخه 1.5.89، Swiss Toolkit For WP تا نسخه 1.0.7، Login with phone number تا نسخه 1.7.26، Playlist for Youtube تا نسخه 1.32، Gianism تا نسخه 5.1.0 و Site Reviews نسخه قبل از 7.0.0 امکان دور زدن احراز هویت با استفاده از استثناهای رمزنگاری (Encryption Exception) نادرست یا بهدلیل عدم بررسی مقدار Empty، اجرای کد از راه دور از طریق وارد کردن الگو (template import)، Stored XSS و جعل IP (IP Spoofing) را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-4611 | 8.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/d1498fdf-9d5e-4277-92be-469d6646864b?source=cve | |
| CVE-2023-6743 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/25f71a19-85b1-4bc9-b193-d9de2eba81ee?source=cve | |
| CVE-2024-5204 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/a8526106-847a-420f-9275-f759a8dd4dfb?source=cve | |
| CVE-2024-5150 | 9.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/cf34eb9f-f6e9-4a7a-8459-c86f9fa3dad8?source=cve | |
| CVE-2024-3937 | – | نامشخص | https://wpscan.com/vulnerability/0cd5b288-05b3-48b7-9245-f59ce7377861 | |
| CVE-2024-3921 | – | نامشخص | https://wpscan.com/vulnerability/3c114e14-9113-411d-91f3-2e2daeb40739 | |
| CVE-2024-3050 | – | نامشخص | https://wpscan.com/vulnerability/04c1581e-fd36-49d4-8463-b49915d4b1ac | |
