База данных уязвимостей CVE

Плагин Wavr для WordPress уязвим к хранимому межсайтовому сценарию через короткий код плагина wave во всех версиях до 0.2.6 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода по …

Плагин Columns от BestWebSoft для WordPress уязвим к хранимому межсайтовому сценарию через атрибут короткого кода «id» короткого кода [print_clmns] во всех версиях до 1.0.3 включительно. Это связано с недостаточной очисткой …

Плагин Masteriyo LMS — онлайн-конструктор курсов для электронного обучения, LMS и образования для WordPress уязвим для обхода авторизации с помощью ключа, управляемого пользователем, в версиях до 2.1.7 включительно. Это связано …

Плагин PZ Frontend Manager для WordPress уязвим к отсутствию авторизации во всех версиях до 1.0.6 включительно. В функции pzfm_user_request_action_callback(), зарегистрированной с помощью перехватчика действия wp_ajax_pzfm_user_request_action, отсутствуют как проверки возможностей, так …

Плагин WowPress для WordPress уязвим к хранимому межсайтовому скриптингу через шорткод плагина «wowpress» во всех версиях до 1.0.0 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода по атрибутам, …

Плагин Gerador de Certificados – DevApps для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки типа файла в функции moveUploadedFile() во всех версиях до 1.3.6 включительно. Это позволяет прошедшим …

Плагин Pinterest Site Verification с использованием плагина Meta Tag для WordPress уязвим к хранимым межсайтовым сценариям через параметр post_var в версиях до 1.8 включительно из-за недостаточной очистки ввода и экранирования …

Плагин формы запроса к сообщениям или страницам для WordPress уязвим к хранимому межсайтовому сценарию через поле «Заголовок формы» в версиях до 1.0 включительно. Это связано с недостаточной очисткой ввода при …

Плагин DSGVO Google Web Fonts GDPR для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки типа файла в функции DSGVOGWPdownloadGoogleFonts() во всех версиях до 1.1 включительно. Функция предоставляется через …

Плагин WP Blockade для WordPress уязвим к отсутствию авторизации во всех версиях до 0.9.14 включительно. Плагин регистрирует хук действия admin_post «wp-blockade-shortcode-render», который сопоставляется с функцией render_shortcode_preview(). В этой функции отсутствует …