مجموعه آسیب‌پذیری‌‌‌‌‌ها با سطح خطر بالا و  بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌‌‌‌‌ها با سطح خطر بالا و  بحرانی در WordPress شامل افزونه‌های WP STAGING WordPress Backup تا نسخه 3.4.3 و POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress تا نسخه 2.9.3 امکان بارگذاری فایل دلخواه بر روی سرور سایت آسیب‌دیده به‌دلیل عدم تأیید اعتبار نوع فایل (file type) در اقدام  wpstg_processing AJAX و تزریق SQL را برای مهاجم احراز هویت شده با سطح دسترسی مدیر (administrator) فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-3412 9.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/8ebb1072-ea05-4914-961d-0d8f20248078?source=cve  
CVE-2024-5207 7.2 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/103db583-9399-4a45-a316-808b55fc6a6c?source=cve  

 

 

administrator

نظر دهید