База данных уязвимостей CVE

Плагин диспетчера задач для WordPress уязвим к чтению произвольных файлов во всех версиях до 3.0.2 включительно через функцию callback_get_text_from_url(). Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика …

UiPress облегченный | Легкий плагин настраиваемых панелей мониторинга, тем администрирования и страниц для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции uip_save_global_settings во всех версиях до 3.5.09 …

Плагин Post Affiliate Pro для WordPress уязвим к подделке запросов на стороне сервера во всех версиях до 1.28.0 включительно. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне администратора, …

Плагин myLinksDump для WordPress уязвим к SQL-инъекциям через параметры sort_by и sort_order во всех версиях до 1.6 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это …

Плагин rexCrawler для WordPress уязвим к отраженному межсайтовому скриптингу через параметры «url» и «regex» на странице тестера шаблона поиска во всех версиях до 1.0.15 включительно из-за недостаточной очистки ввода и …

Плагин Weaver Show Posts для WordPress уязвим к хранимому межсайтовому скриптингу через параметр add_class во всех версиях до 1.8.1 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода по …

Плагин Company Posts for LinkedIn для WordPress уязвим к отсутствию авторизации во всех версиях до 1.0.0 включительно. Это связано с отсутствием проверки возможностей функции linkedin_company_post_reset_handler(), подключенной к admin_post_reset_linkedin_company_post. Это позволяет …

Плагин FuseDesk для WordPress уязвим к хранимому межсайтовому скриптингу через короткий код плагина Fusedesk_newcase во всех версиях до 6.8 включительно из-за недостаточной очистки ввода и экранирования вывода в атрибуте «emailtext». …

Плагин Twitter Feeds для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «tweet_title» в коротком коде «TwitterFeeds» во всех версиях до 1.0.0 включительно из-за недостаточной очистки ввода и экранирования вывода. …

Плагин «Интеграция с Hubspot Forms» для WordPress уязвим к хранимому межсайтовому скриптингу через шорткод «hubspotform» во всех версиях до 1.2.2 включительно из-за недостаточной очистки ввода и экранирования вывода в атрибутах, …