База данных уязвимостей CVE

Плагин Ecover Builder For Dummies для WordPress уязвим к хранимым межсайтовым сценариям через параметр «id» короткого кода «ecover» во всех версиях до 1.0 включительно. Это связано с недостаточной очисткой ввода …

Плагин WordPress PayPal Donation для WordPress уязвим к хранимым межсайтовым сценариям через короткий код donate во всех версиях до 1.01 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода …

Плагин Alfie – Feed Plugin для WordPress уязвим к хранимым межсайтовым сценариям через параметр «naam» во всех версиях до 1.2.1 включительно. Это связано с отсутствием проверки nonce в функции alfie_option_page() …

Плагин Ad Short для WordPress уязвим для хранимых межсайтовых сценариев через атрибут «клиент» короткого кода «объявления» во всех версиях до 2.0.1 включительно. Это связано с недостаточной очисткой ввода и экранированием …

Список «Показать сообщения» — плагин «Простой дизайн, фильтры и многое другое» для WordPress уязвим к хранимым межсайтовым сценариям через атрибут короткого кода «post_type» в коротком коде «swiftpost-list» во всех версиях …

Плагин диспетчера задач для WordPress уязвим к выполнению произвольного короткого кода с помощью действия AJAX «поиск» во всех версиях до 3.0.2 включительно. Это связано с отсутствием проверок возможностей в функции …

Плагин Text Toggle для WordPress уязвим к хранимому межсайтовому скриптингу из-за атрибута короткого кода «title» коротких кодов [tt_part] и [tt] во всех версиях до 1.1 включительно. Это связано с недостаточной …

Плагин WP Games Embed для WordPress уязвим к хранимому межсайтовому сценарию через шорткод [game] во всех версиях до 0.1beta включительно. Это связано с недостаточной очисткой ввода и экранированием вывода в …

Плагин Build App Online для WordPress уязвим для несанкционированного доступа во всех версиях до 1.0.23 включительно. Это связано с тем, что плагин регистрирует действие AJAX «build-app-online-update-vendor-product» через wp_ajax_nopriv_ без надлежащих …

Плагин Punnel – Landing Page Builder для WordPress уязвим к отсутствию авторизации во всех версиях до 1.3.1 включительно. Функция save_config(), которая обрабатывает действие AJAX 'punnel_save_config', не имеет какой-либо проверки возможностей …