База данных уязвимостей CVE

Плагин Appmax для WordPress уязвим к неправильной проверке ввода во всех версиях до 1.0.3 включительно. Это связано с тем, что плагин регистрирует публичную конечную точку веб-перехватчика REST API в /webhook-system …

Плагин Sheets2Table для WordPress уязвим к хранимому межсайтовому сценарию через атрибут короткого кода «titles» в коротком коде [sheets2table-render-table] во всех версиях до 0.4.1 включительно. Это происходит из-за недостаточной очистки входных …

Плагин Paypal Shortcode для WordPress уязвим к хранимым межсайтовым сценариям через атрибуты короткого кода «сумма» и «имя» во всех версиях до 0.3 включительно. Это связано с недостаточной очисткой ввода и …

Плагин Smarter Analytics для WordPress уязвим для несанкционированного доступа во всех версиях до 2.0 включительно. Это связано с отсутствием проверки подлинности и проверки возможностей функции сброса конфигурации в глобальной области …

Плагин Sherk Custom Post Type Displays для WordPress уязвим к хранимому межсайтовому скриптингу через атрибут короткого кода «title» во всех версиях до 1.2.1 включительно. Это связано с недостаточной очисткой ввода …

Плагин создания форм электронных снимков для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 1.0.2 включительно. Функция eshot_form_builder_get_account_data() зарегистрирована как обработчик wp_ajax_ AJAX, доступный всем аутентифицированным пользователям. В …

Плагин WP-Chatbot for Messenger для WordPress уязвим для обхода авторизации во всех версиях до 4.9 включительно. Это связано с тем, что плагин не проверяет должным образом право пользователя на выполнение …

Плагин Content Syndicate Toolkit для WordPress уязвим к подделке запросов на стороне сервера во всех версиях до 1.3 включительно через действие AJAX redux_p в прилагаемой библиотеке ReduxFramework. Плагин регистрирует конечную …

Плагин REST API TO MiniProgram для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 5.1.2 включительно. Это связано с тем, что обратный вызов разрешений (update_user_wechatshop_info_permissions_check) проверяет …

Плагин Wikilookup для WordPress уязвим к сохраненным межсайтовым сценариям через настройку «Ширина всплывающего окна» во всех версиях до 1.1.5 включительно. Это происходит из-за недостаточной очистки входных данных и утечки выходных …