База данных уязвимостей CVE

Плагин Listeo Core для WordPress уязвим для загрузки произвольных медиафайлов без аутентификации во всех версиях до 2.0.27 включительно через функцию «listeo_core_handle_dropped_media». Это связано с отсутствием проверок авторизации и возможностей при …

Плагин Widgets for Social Photo Feed для WordPress уязвим к хранимым межсайтовым сценариям через ключи параметра «feed_data» во всех версиях до 1.7.9 включительно из-за недостаточной очистки ввода и экранирования вывода. …

Плагин платного членства, электронная торговля, форма регистрации пользователя, форма входа, профиль пользователя и ограничение контента — плагин ProfilePress для WordPress уязвим для несанкционированного обхода членских платежей во всех версиях до …

Плагин Kadence Blocks — Page Builder Toolkit for Gutenberg Editor для WordPress уязвим для обхода авторизации во всех версиях до 3.6.3 включительно. Это связано с тем, что плагин не проверяет …

WP Travel Engine – Плагин бронирования туров – Плагин программного обеспечения туроператора для WordPress уязвим к хранимым межсайтовым сценариям через короткий код плагина «wte_trip_tax» во всех версиях до 6.7.5 включительно …

WCFM — Frontend Manager для WooCommerce вместе с плагином, совместимым со списками подписок Bookings, для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 6.7.25 включительно из-за …

Плагин ElementsKit Elementor Addons and Templates для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «ekit_tab_title» в виджете Simple Tab во всех версиях до 3.7.9 включительно из-за недостаточной очистки ввода …

Плагин WP Shortcodes Ultimate для WordPress уязвим к хранимым межсайтовым сценариям через короткий код su_carousel во всех версиях до 7.4.8 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода …

Плагин WP Shortcodes Ultimate для WordPress уязвим к хранимым межсайтовым сценариям во всех версиях до 7.4.7 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода в атрибуте src короткого …

Плагин Royal Addons for Elementor для WordPress уязвим к хранимому межсайтовому скриптингу через параметр «button_text» во всех версиях до 1.7.1049 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет …