- admin
- WordPress, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, وردپرس
- 0 نظر
- 25924 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در WordPress شامل LifterLMS – WordPress LMS تا نسخه 7.6.2، The Moneytizer تا نسخه 9.5.20، Cowidgets – Elementor Addons تا نسخه 1.1.1، Login/Signup Popup ( Inline Form + Woocommerce ) نسخه های 2.7.1 تا 2.7.2 و Startklar Elementor Addons تا نسخه 1.7.15 امکان تزریق SQL، دسترسی غیرمجاز به دادهها و تغییر آنها بهدلیل عدم وجود مجوز در چندین عملکردAJAX، CSRF، بهروزرسانی دلخواه گزینهها (Arbitrary Options Update) بدون وجود مجوز، پیمایش مسیر و حذف دایرکتوری دلخواه بدون احراز هویت و گنجاندن فایل محلی (LFI) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-4743 | 9.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/7e3a1e3c-eba0-4ef4-bcb8-929799bb56a8?source=cve | |
CVE-2023-6966 | 8.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/71823e36-3899-4253-a1d2-c6f8921d18dc?source=cve | |
CVE-2023-6968 | 8.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/14351561-bd31-4aaa-931a-e72917458013?source=cve | |
CVE-2024-5324 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/005a27c6-b9eb-466c-b0c3-ce52c25bb321?source=cve | |
CVE-2024-5153 | 9.1 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/baa20290-9c01-4f8d-adeb-fbfb15b9d6a9?source=cve | |
CVE-2024-5179 | 8.8 | نامشخص | https://www.wordfence.com/threat-intel/vulnerabilities/id/ebd6acc9-b7df-4cf8-a211-1e39f3abcf79?source=cve |