База данных уязвимостей CVE

Плагин Post Snippits для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.0 включительно. Это связано с отсутствием проверки nonce в обработчиках страницы настроек для сохранения, добавления и …

Плагин Hr Press Lite для WordPress уязвим для несанкционированного доступа к конфиденциальным данным сотрудников из-за отсутствия проверки возможности действия AJAX `hrp-fetch-employees` во всех версиях до 1.0.2 включительно. Это позволяет прошедшим …

Плагин ElementCamp для WordPress уязвим к внедрению SQL на основе времени через параметр «meta_query[compare]» в действии AJAX «tcg_select2_search_post» во всех версиях до 2.3.6 включительно. Это связано с тем, что введенное …

Плагин Ed’s Social Share для WordPress уязвим к хранимому межсайтовому скриптингу через шорткод плагина «social_share» во всех версиях до 2.0 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода …

Плагин Ed's Font Awesome для WordPress уязвим к хранимому межсайтовому скриптингу через шорткод плагина `eds_font_awesome` во всех версиях до 2.0 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода …

Плагин Quentn WP для WordPress уязвим к SQL-инъекции через файл cookie «qntn_wp_access» во всех версиях до 1.2.12 включительно. Это связано с недостаточным экранированием предоставленного пользователем параметра и недостаточной подготовкой существующего …

Плагин SurveyJS для WordPress уязвим к хранимым межсайтовым сценариям во всех версиях до 2.5.3 включительно при отправке результатов опроса. Это происходит из-за недостаточной очистки входных данных и утечки выходных данных. …

Плагин itsukaita для WordPress уязвим к отраженному межсайтовому скриптингу через параметры «day_from» и «day_to» во всех версиях до 0.1.2 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным …

Плагин Reward Video Ad for WordPress для WordPress уязвим к сохраненным межсайтовым сценариям через настройки администратора во всех версиях до 1.6 включительно. Это связано с недостаточной очисткой ввода и экранированием …

App Builder — создание собственных приложений для Android и iOS в плагине The Flight для WordPress уязвим к повышению привилегий во всех версиях до 5.5.10 включительно. Это связано с тем, …