База данных уязвимостей CVE

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в WPDO Remoji remoji позволяет использовать сохраненный XSS. Эта проблема затрагивает Remoji: от н/д до <= 2.2.

Уязвимость неправильного контроля генерации кода («внедрение кода») в Jonathan Daggerhart Widget Wrangler widget-wrangler допускает внедрение кода. Эта проблема затрагивает Widget Wrangler: от н/д до <= 2.3.9.

Уязвимость отсутствия авторизации в GZSEO GZSEO позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает GZSEO: от н/д до <= 2.0.14.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в календаре бронирования wpdevart, система бронирования встреч booking-calendar допускает сохранение XSS. Эта проблема затрагивает календарь бронирования, систему бронирования встреч: от н/д …

Отсутствие уязвимости авторизации в интеграции перков CRM для Mailchimp и Contact Form 7, WPForms, Elementor, Ninja Forms. cf7-mailchimp позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает интеграцию …

Уязвимость десериализации ненадежных данных в блоках wpdive Nexa nexa-blocks допускает внедрение объектов. Эта проблема затрагивает блоки Nexa: от n/a до <= 1.1.1.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в Metagauss ProfileGrid Profilegrid-user-profiles-groups-and-communities делает возможным сохранение XSS. Эта проблема затрагивает ProfileGrid: от n/a до <= 5.9.8.1.

Уязвимость неправильного назначения привилегий в iqonicdesign WPBookit Pro wpbookit-pro позволяет повысить привилегии. Эта проблема затрагивает WPBookit Pro: от n/a до <= 1.6.18.

Уязвимость неограниченной загрузки файлов опасного типа в iqonicdesign WPBookit Pro wpbookit-pro позволяет использовать вредоносные файлы. Эта проблема затрагивает WPBookit Pro: от н/д до <= 1.6.18.

Обход аутентификации с использованием уязвимости альтернативного пути или канала в Themeum Tutor LMS Pro Tutor-pro допускает злоупотребление аутентификацией. Эта проблема затрагивает Tutor LMS Pro: от н/д до <= 3.9.4.