База данных уязвимостей CVE

Плагин Multi Post Carousel by Category для WordPress уязвим к хранимому межсайтовому сценарию через атрибут короткого кода «slides» во всех версиях до 1.4 включительно. Это связано с недостаточной очисткой ввода …

Плагин группового чата и видеочата от AtomChat для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей функций «atomchat_update_auth_ajax» и «atomchat_update_layout_ajax» во всех версиях до 1.1.7 включительно. Это позволяет …

Плагин Survey для WordPress уязвим к хранимому межсайтовому сценарию через настройки администратора во всех версиях до 1.1 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет злоумышленникам, прошедшим проверку …

Плагин WPFAQBlock – FAQ и Accordion Plugin For Gutenberg для WordPress уязвим к хранимым межсайтовым сценариям через параметр class шорткода wpfaqblock во всех версиях до 1.1 включительно из-за недостаточной очистки …

Плагин Logo Slider — Logo Carousel, Logo Showcase и Client Logo Slider Plugin для WordPress уязвим к хранимому межсайтовому скриптингу через замещающий текст изображения во всех версиях до 4.9.0 включительно …

Плагин Invelity Product Feeds для WordPress уязвим к произвольному удалению файлов посредством обхода пути во всех версиях до 1.2.6 включительно. Это связано с отсутствием проверки и очистки в функции createManageFeedPage. …

Плагин WP-WebAuthn для WordPress уязвим к хранимым межсайтовым сценариям без аутентификации через конечную точку AJAX `wwa_auth` во всех версиях до 1.3.4 включительно из-за недостаточной очистки ввода и экранирования вывода по …

Конструктор контактной формы, опроса, викторины и всплывающих окон — плагин ARForms для WordPress уязвим к произвольному выполнению шорткода во всех версиях до 1.7.2 включительно. Это связано с тем, что программное …

Плагин WowOptin: Next-Gen Popup Maker для WordPress уязвим к подделке запросов на стороне сервера во всех версиях до 1.4.29 включительно. Это связано с тем, что плагин предоставляет общедоступную конечную точку …

Версии OpenClaw до 2026.2.25 не могут последовательно применять проверки политики отправителя к событиям, не связанным с сообщением,action_* и pin_* перед добавлением их в контекст системного события. Злоумышленники могут обходить настроенные …