База данных уязвимостей CVE

Уязвимость подделки запросов на стороне сервера (SSRF) в Gift Up! Подарочные карты Gift Up для WordPress и WooCommerce. Gift-up допускает подделку запросов на стороне сервера. Эта проблема затрагивает подарочные карты …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Simpma Embed Calendly. embed-calendly-scheduling позволяет использовать Stored XSS. Эта проблема затрагивает Embed Calendly: от n/a до <= 4.4.

Отсутствие уязвимости авторизации в плагинах WBW WBW Currency Switcher для WooCommerce woo-currency позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WBW Currency Switcher для WooCommerce: от н/д …

Отсутствие уязвимости авторизации в WPMU DEV — ваша универсальная платформа WordPress Forminator позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Forminator: от н/д до <= 1.50.2.

Уязвимость отсутствия авторизации в themefusecom. Brizy brizy позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Brizy: от н/д до <= 2.7.23.

Уязвимость отсутствия авторизации в WPClever WPC Smart Wishlist для WooCommerce woo-smart-wishlist позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WPC Smart Wishlist для WooCommerce: от n/a до …

Уязвимость отсутствия авторизации в WPClever Пакеты продуктов WPC для WooCommerce woo-product-bundle позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает пакеты продуктов WPC для WooCommerce: от n/a до …

Воздействие конфиденциальной системной информации на несанкционированную сферу управления. Уязвимость в xtemos WoodMart woodmart позволяет извлекать встроенные конфиденциальные данные. Эта проблема затрагивает WoodMart: от н/д до <= 8.3.9.

Уязвимость отсутствия авторизации в Studio99 Studio99 WP Monitor studio99-wp-monitor позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Studio99 WP Monitor: от н/д до <= 1.0.3.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в Toocheke Companion Toocheke-companion позволяет использовать XSS на основе DOM. Эта проблема затрагивает Toocheke Companion: от н/д до <= 1.194.