CVE-2026-32371
5,3 MEDIUM 5,3Уязвимость отсутствия авторизации в raratheme Elegant Pink Elegant-pink позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Elegant Pink: от н/д до <= 1.3.3.
База данных уязвимостей CVE
Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
CVE-2026-32370
5,3 MEDIUM 5,3Уязвимость отсутствия авторизации в влиятельном влиятельном лице raratheme позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает влиятельного лица: от н/д до <= 1.1.7.
CVE-2026-32369
7,5 HIGH 7,5Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в RadiusTheme Medilink-Core medilink-core позволяет включать локальный файл PHP. Эта проблема затрагивает Medilink-Core: от н/д до …
PHP
Подробнее
CVE-2026-32368
8,5 HIGH 8,5Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в delphiknight Geo to Lat geo-to-lat допускает слепую SQL-инъекцию. Эта проблема затрагивает Geo to Lat: от н/д до <= 1.0.19.
CVE-2026-32367
9,1 CRITICAL 9,1Уязвимость неправильного контроля генерации кода («внедрение кода») в модальном диалоге Янника Лефевра modal-dialog допускает удаленное включение кода. Эта проблема затрагивает модальный диалог: от н/д до <= 3.5.16.
CVE-2026-32366
8,5 HIGH 8,5Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в robfelty. Сворачивающиеся категории коллапсинг-категорий допускают слепую SQL-инъекцию. Эта проблема затрагивает сворачивающиеся категории: от н/д до <= 3.0.9.
CVE-2026-32365
8,5 HIGH 8,5Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в robfelty. Collapsing Archivescollapsing-archives допускает слепую SQL-инъекцию. Эта проблема затрагивает свертывание архивов: от н/д до <= 3.0.7.
CVE-2026-32364
7,5 HIGH 7,5Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в redqteam Турбо-менеджер Turbo Manager позволяет включать локальный файл PHP. Эта проблема затрагивает Turbo Manager: от …
PHP
Подробнее
CVE-2026-32363
5,3 MEDIUM 5,3Уязвимость отсутствия авторизации в Funlus Oy WPLifeCycle free-php-version-info позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WPLifeCycle: от n/a до <= 3.3.1.
PHP
Подробнее
CVE-2026-32362
5,3 MEDIUM 5,3Отсутствие уязвимости авторизации на сайте Activity-log.com. Полностью автоматический мониторинг времени сеансов WP. Activitytime позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает полностью автоматический мониторинг времени сеансов WP: …
Статистика
Всего
38636
Критические
3366
Высокий
12549