База данных уязвимостей CVE

Плагин Any Post Slider для WordPress уязвим к хранимому межсайтовому скриптингу через короткий код плагина aps_slider во всех версиях до 1.0.4 включительно из-за недостаточной очистки ввода и экранирования вывода в …

Плагин Simple Football Scoreboard для WordPress уязвим к хранимому межсайтовому скриптингу через шорткод «ytmr_fb_scoreboard» во всех версиях до 1.0 включительно из-за недостаточной очистки ввода и экранирования вывода по предоставленным пользователем …

Плагин Outgrow для WordPress уязвим к хранимым межсайтовым сценариям через атрибут «id» короткого кода «outgrow» во всех версиях до 2.1 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода …

Go Night Pro | Плагин WordPress Dark Mode для WordPress уязвим к хранимым межсайтовым сценариям через короткий код плагина «go-night-pro-shortcode» во всех версиях до 1.1.0 включительно из-за недостаточной очистки ввода …

Плагин Post Flagger для WordPress уязвим к хранимому межсайтовому скриптингу через короткий код плагина «flag» во всех версиях до 1.1 включительно из-за недостаточной очистки ввода и экранирования вывода по предоставленным …

Плагин iVysilani Shortcode для WordPress уязвим для хранимых межсайтовых сценариев через атрибут короткого кода «width» во всех версиях до 3.0 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет …

Плагин WP NG Weather для WordPress уязвим к хранимым межсайтовым сценариям через короткий код плагина «ng-weather» во всех версиях до 1.0.9 включительно из-за недостаточной очистки ввода и экранирования вывода по …

Плагин оператора Tour & Activity для плагина TourCMS для WordPress уязвим к хранимым межсайтовым сценариям через параметр «target» короткого кода Tourcms_doc_link во всех версиях до 1.7.0 включительно из-за недостаточной очистки …

Менеджер шрифтов | Плагин Custom Fonts для WordPress уязвим к внедрению SQL-кода на основе времени через параметр fmcfIdSelectedFnt во всех версиях до 1.2 включительно из-за недостаточного экранирования предоставленного пользователем параметра …

Плагин Performance Monitor для WordPress уязвим к подделке запросов на стороне сервера во всех версиях до 1.0.6 включительно. Это связано с недостаточной проверкой параметра URL в конечной точке REST API …