مجموعه آسیب‌پذیری‌‌‌‌‌ها با سطح خطر بالا و بحرانی در WordPress

شناسایی مجموعه آسیب‌پذیری‌‌‌‌‌ها با سطح خطر بالا و بحرانی در WordPress شامل افزونه‌های Content Blocks (Custom Post Widget) تا نسخه 3.3.0، User Registration – Custom Registration Form, Login Form, and User Profile WordPress تا نسخه 3.2.01، wpForo Forum تا نسخه 2.3.3، wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts تا نسخه 6.3.2 و Elements For Elementor تا نسخه 2.1 امکان گنجاندن فایل محلی (LFI) از طریق Shortcode و از طریق Multiple Widget Attributes، ارتقا سطح دسترسی (بدون مجوز)، تزریق SQL و عدم وجود مجوز در دسترسی و اصلاح DataTable را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-3564 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/c5a0b8fe-d284-4780-84b5-2e97fa96c99a?source=cve  
CVE-2024-4958 7.1 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/710574a8-a6e2-4ee6-9ea7-03a34994fec7?source=cve  
CVE-2024-3200 9.9 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/f54cdad2-88db-4604-8064-fa6175176760?source=cve  
CVE-2024-3820 10.0 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/fbba822b-172f-4167-bccf-4697a298178e?source=cve  
CVE-2024-3821 7.3 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/d32215b5-9ecb-4feb-b76f-18821184dd8b?source=cve  
CVE-2024-5348 8.8 نامشخص https://www.wordfence.com/threat-intel/vulnerabilities/id/e55b86e2-b42e-483d-93cd-2f09af64dbc7?source=cve  

 

 

administrator

نظر دهید