База данных уязвимостей CVE

Плагин Comment SPAM Wiper для WordPress уязвим к хранимым межсайтовым сценариям через настройку «Ключ API» во всех версиях до 1.2.1 включительно. Это происходит из-за недостаточной очистки входных данных и утечки …

Плагин Multi Functional Flexi Lightbox для WordPress уязвим к хранимым межсайтовым сценариям через параметр `arv_lb[message]` во всех версиях до 1.2 включительно из-за недостаточной очистки ввода и экранирования вывода. Это связано …

Плагин Canto для WordPress уязвим к отсутствию авторизации во всех версиях до 3.1.1 включительно через файл `/wp-content/plugins/canto/includes/lib/copy-media.php`. Это связано с тем, что файл доступен напрямую без каких-либо проверок аутентификации, авторизации …

Плагин CMS Commander для WordPress уязвим к SQL-инъекциям через параметры «or_blogname», «or_blogdescription» и «or_admin_email» во всех версиях до 2.288 включительно. Это связано с недостаточным экранированием параметров, предоставленных пользователем, и недостаточной …

Плагин MinhNhut Link Gateway для WordPress уязвим к хранимому межсайтовому скриптингу через короткий код плагина linkgate во всех версиях до 3.6.1 включительно из-за недостаточной очистки ввода и экранирования вывода по …

Плагин Xhanch — My Advanced Settings для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.1.2 включительно. Это связано с отсутствием проверки nonce в функции xms_setting() обработчика обновления …

Плагин Lobot Slider Administrator для WordPress уязвим к подделке межсайтовых запросов в версиях до 0.6.0 включительно. Это связано с отсутствием или неправильной проверкой nonce в функции fourty_slider_options_page. Это позволяет неаутентифицированным …

Плагин Vagaro Booking Widget для WordPress уязвим к хранимым межсайтовым сценариям через параметр «vagaro_code» во всех версиях до 0.3 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным …

Плагин Linksy Search and replace для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможности функции linksy_search_and_replace_item_details во всех версиях до 1.0.4 включительно. Это дает возможность аутентифицированным злоумышленникам с …

Ricerca — плагин расширенного поиска для WordPress уязвим к сохраненным межсайтовым сценариям через настройки плагина во всех версиях до 1.1.12 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет …