База данных уязвимостей CVE

Плагин Comment Genius для WordPress уязвим к отраженному межсайтовому скриптингу через параметр `$_SERVER['PHP_SELF']` во всех версиях до 1.2.5 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам …

Плагин Schema Shortcode для WordPress уязвим для хранимых межсайтовых сценариев через короткий код `itemscope` плагина во всех версиях до 1.0 включительно из-за недостаточной очистки ввода и экранирования вывода по предоставленным …

Плагин login_register для WordPress уязвим к подделке межсайтовых запросов для сохранения межсайтовых сценариев во всех версиях до 1.2.0 включительно. Это связано с отсутствием проверки nonce на странице настроек и недостаточной …

Плагин PQ Addons — Creative Elementor Widgets для WordPress уязвим к хранимому межсайтовому сценарию через атрибуты виджета во всех версиях до 1.0.0 включительно из-за недостаточной очистки ввода и экранирования вывода …

Плагин «Добавить социальные профили Google в блок знаний» для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.0 включительно. Это связано с отсутствием проверки nonce в функции обновления …

HTML-плагин SR WP Minify для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 2.1 включительно. Это связано с отсутствием проверки nonce в функции sr_minify_html_theme(). Это позволяет неаутентифицированным злоумышленникам …

Плагин обратного отсчета перенаправления для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.0 включительно. Это связано с отсутствием проверки nonce в функции countdown_settings_content(). Это позволяет неаутентифицированным злоумышленникам …

Плагин WP Posts Re-order для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.0 включительно. Это связано с отсутствием проверки nonce в функции cpt_plugin_options(). Это позволяет неаутентифицированным злоумышленникам …

Плагин MimeTypes Link Icons для WordPress уязвим к подделке запросов на стороне сервера во всех версиях до 3.2.20 включительно. Это связано с тем, что плагин отправляет исходящие HTTP-запросы к URL-адресам, …

Плагин обязательного поля для WordPress уязвим к хранимому межсайтовому сценарию через настройки администратора во всех версиях до 1.6.8 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет злоумышленникам, прошедшим …