WP Travel Engine <= 6.2.1 - 缺少对经过身份验证 (Contributor+) 插件设置更新的授权 (CVE-2024-10606) CVE编号 CVE-2024-10606 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的WP Travel Engine旅游预订插件和旅游运营商软件插件存在数据未经授权修改的风险。该问题出现在所有直至并包括6.2.1版本的wpte_onboard_save_function_callback()函数中缺…

LA-Studio Element Kit for Elementor <= 1.4.2 - 已验证 (Contributor+) 本地文件包含 (CVE-2024-10873) CVE编号 CVE-2024-10873 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 针对WordPress的Elementor插件的LA-Studio Element Kit存在本地文件包含漏洞，该漏洞存在于所有版本，包括最高版本1.4.2。该漏洞通过 `_load_template` 函数触发。这…

JobBoardWP - 职位公告板列表和提交 <= 1.3.0 - 反射式跨站脚本 (CVE-2024-10880) CVE编号 CVE-2024-10880 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 JobBoardWP的WordPress插件中的职位列表和提交功能存在反射跨站脚本漏洞，该漏洞是由于在URL中使用add_query_arg和remove_query_arg函数时未进行适当的转义导致的，包括所有版本至1.3.0。这使得未经身份验证的攻击者能够在用户执行操作（…

使用拖放式 HIPAA 表单生成器生成符合 HIPAA 要求的表单。签署 HIPAA 文档 <= 1.3.4 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11332) CVE编号 CVE-2024-11332 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 HIPAA合规表单的拖放HIPAA表单构建器。WordPress的HIPAA文档插件存在存储型跨站脚本攻击漏洞。该漏洞存在于插件的所有版本（包括1.3.4版本）中的“hipaatizer…

WooCommerce <= 2.2.1 的 PDF 发票和装箱单生成器 - 反射式跨站点脚本 (CVE-2024-11361) CVE编号 CVE-2024-11361 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 针对WordPress的WooCommerce插件中的PDF发票和装箱单生成器存在反射型跨站脚本漏洞。该漏洞是由于在所有版本（包括2.2.1版本）的URL中使用add_query_arg时未进行适当的转义处理导致的。这使得未经验证的攻击者能够在用户执行某些操作（例如…

Easy Liveblogs <= 2.3.5 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11387) CVE编号 CVE-2024-11387 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Easy Liveblogs插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于插件的“elb_liveblog”短代码中，影响所有版本至包括（含）2.3.5版本。该漏洞是由于对用户…

Slotti Ajanvaraus <= 1.3.0 — 已认证 (Contributor+) 存储型跨站点脚本 (CVE-2024-11408) CVE编号 CVE-2024-11408 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Slotti Ajanvaraus插件的WordPress版本中存在存储型跨站脚本漏洞。该漏洞存在于插件的所有版本（包括1.3.0版本）中的“slotti”短代码，由于对用户提供的属性缺乏足够的输入清理和输出转义，使得具有贡献者级别访问权限及以上的…

AutoListicle：自动更新编号列表文章 <= 1.2.3 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11426) CVE编号 CVE-2024-11426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 AutoListicle插件（WordPress自动更新编号列表文章插件）存在存储型跨站脚本漏洞。该漏洞存在于插件的所有版本（包括1.2.3版本）中的“自动列表编号”短代码，由于对用户提供的属性缺乏足够的输入清理和输出转义，导致攻…

Formidable Forms – 联系表单插件、调查、测验、付款、计算器表单和自定义表单生成器 <= 6.16.1.2 - 通过自定义 HTML 表单参数反映跨站点脚本 (CVE-2024-11188) CVE编号 CVE-2024-11188 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Formidable Forms插件（包括联系表单插件、调查插件、测验插件、支付插件、计算器表单和自定义表单构建器插件）在版本6.16.1.2及以前存在基于POST的…

Wp 最大上传文件大小 <= 1.1.3 - 已验证 (Author+) 完整路径披露 (CVE-2024-11265) CVE编号 CVE-2024-11265 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的“增加最大上传文件大小”和“增加执行时间”插件在直至并包括1.1.3版本之前都存在完全路径泄露漏洞。这是因为上传图片错误消息会返回包含完整路径信息的内容。这使得拥有作者级别权限及以上的已认证攻击者能够获取网络应用的完整路径，这可以用于辅助其他攻击。单独…

自定义 CSS、JS 和 PHP <= 2.3.0 - 反射式跨站点脚本 (CVE-2024-11330) CVE编号 CVE-2024-11330 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Custom CSS，JS & PHP插件在版本2.3.0及以下存在反射跨站脚本漏洞（Reflected Cross-Site Scripting）。该漏洞的产生原因是，在使用add_query_arg和remove_query_arg函数处理URL时，没有…

Chessgame Shizzle <= 1.3.0 — 反射式跨站脚本 (CVE-2024-11446) CVE编号 CVE-2024-11446 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Chessgame Shizzle插件存在漏洞，所有版本直至并包括1.3.0都存在通过'cs_nonce'参数进行反射型跨站脚本攻击的风险。这是由于输入清理和输出转义不足导致的。这使得未经身份验证的攻击者能够在页面上注入任意web脚本，如果攻击者能够成功诱使用户执行…

在 WooCommerce <= 6.0.2 上使用 Cash App 结账 - 反射式跨站点脚本 (CVE-2024-9635) CVE编号 CVE-2024-9635 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的WooCommerce插件的“使用Cash App进行结账”功能存在跨站反射脚本漏洞，该漏洞涉及所有版本（包括至多版本6.0.2）。由于输入清理和输出转义不足，该漏洞存在于多个文件中的'_wp_http_referer'参数。这使得未经验证的攻…

MP3 Sticky Player <= 8.0 — 未经身份验证的任意文件读取/下载 (CVE-2024-10803) CVE编号 CVE-2024-10803 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的MP3 Sticky Player插件在包括8.0版本在内的所有版本中都存在directory traversal漏洞，该漏洞存在于content/downloader.php文件中。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容，这些文件可…

FluentSMTP – 带有 Amazon SES、SendGrid、MailGun、Postmark、Google 和任何 SMTP 提供商的 WP SMTP 插件 <= 2.2.82 - 未经身份验证的 PHP 对象注入 (CVE-2024-9511) CVE编号 CVE-2024-9511 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FluentSMTP – WP SMTP插件与Amazon SES、SendGrid、MailGun、Postmark、Google和任何…

学校管理 <= 91.5.0 – 未经身份验证的任意文件上传 (CVE-2024-9659) CVE编号 CVE-2024-9659 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的学校管理系统插件存在任意文件上传漏洞，该漏洞存在于mj_smgt_user_avatar_image_upload()函数中缺少文件类型验证，影响版本包括且不超过91.5.0的所有版本。这使得未经身份验证的攻击者能够在受影响网站的服务器上上传任意文件，可能导致远程代码执行。 解决建议…

学校管理 <= 91.5.0 – 经过身份验证 (学生+) 任意文件上传 (CVE-2024-9660) CVE编号 CVE-2024-9660 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的学校管理系统插件存在任意文件上传漏洞，该漏洞是由于在mj_smgt_load_documets_new()和mj_smgt_load_documets()函数中缺少文件类型验证所致，影响所有版本至91.5.0版本（含）。这使得具有学生级别及以上访问权限的认证攻击者能够在受…

WPGYM <= 67.1.0 — 缺少对经过身份验证的（订阅者+）权限提升的授权（CVE-2024-9941） CVE编号 CVE-2024-9941 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的WPGYM - WordPress健身房管理系统插件存在权限提升漏洞，该漏洞存在于所有版本直至并包括67.1.0版本的MJ_gmgt_add_staff_member()函数中缺少权限检查。这使得具有订阅者级别及以上访问权限的认证攻击者可以创建具有管理员角色的新…

WPGYM <= 67.1.0 — 未经身份验证的任意文件上传 (CVE-2024-9942) CVE编号 CVE-2024-9942 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的WPGYM健身房管理系统插件存在任意文件上传漏洞，该漏洞存在于所有版本至包括67.1.0的MJ_gmgt_user_avatar_image_upload()函数中缺少文件类型验证。这使得未经验证的攻击者能够在受影响网站的服务器上上传任意文件，并可能导致远程代码执行。 解决建议 …

WooCommerce 愿望清单：每个客户多个愿望清单 PRO 3.0.8 - 3.1.2 - 通过 wtab 参数反映跨站点脚本 (CVE-2024-10519) CVE编号 CVE-2024-10519 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WooCommerce的WishList功能插件（WordPress的多客户端愿望清单PRO版）在版本3.0.8至3.1.2中，由于输入清理和输出转义不足，存在通过愿望列表页面上的'wtab'参数进行跨站脚本反射（Reflected C…

救援短代码 <= 2.9 - 通过 rescue_progressbar 短代码 (CVE-2024-11199) 进行身份验证 (Contributor+) 存储跨站点脚本 CVE编号 CVE-2024-11199 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Rescue Shortcodes插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于插件的rescue_progressbar短代码中，影响版本至包括2…

Memberlite 短代码 <= 1.3.9 - 通过 memberlite_accordion 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-11227) CVE编号 CVE-2024-11227 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Memberlite Shortcodes插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于包括1.3.9版本在内的所有版本中，…

请求 WooCommerce 和 Elementor 的报价 – 获取报价按钮 – 产品查询表单弹出窗口 – 产品报价 <= 1.4 - 通过 fire_contact_form 执行未经身份验证的任意短代码 (CVE-2024-11034) CVE编号 CVE-2024-11034 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 针对WordPress的WooCommerce和Elementor产品询价表单弹出窗口插件（Product Quotation plugin）的请求报价…

워드프레스 결제 심플페 Been – 우커머스 결제 플러그인 <= 5.1.4 - 经过身份验证（贡献者+）存储的跨站点脚本 pafw_instant_ payment 短代码(CVE-2024-11228) CVE编号 CVE-2024-11228 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的简付支付插件（WooCommerce Simple Pay）存在存储型跨站脚本漏洞。该漏洞存在于插件的pafw_instant_payment短代码内，影响所有版…

贡献者联盟 <= 1.1.18 - 通过 add_plus_friends 和 add_plus_talk 短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11229) CVE编号 CVE-2024-11229 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的代码怪兽社交网络插件存在存储型跨站脚本漏洞。该漏洞存在于插件的add_plus_friends和add_plus_talk短代码上，影响所有版本至包括（含）1.1.…