WordPress Admin SMS Alert 插件 <= 1.1.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51637) CVE编号 CVE-2024-51637 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 斯科特E皇家行政短信警报中存在跨站请求伪造(CSRF)漏洞,允许存储的跨站脚本攻击(XSS)。这个问题影响的是Admin SMS Alert版本从n/a到1.1. 0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress 插件名称:GMO Social Connection 插件 <= 1.2 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51636) CVE编号 CVE-2024-51636 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 GMO的Z.com中的GMO社交连接存在跨站请求伪造(CSRF)漏洞,允许跨站脚本(XSS)攻击。这个问题影响的是GMO社交连接版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参…
WordPress 加载插件 <= 3.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51635) CVE编号 CVE-2024-51635 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Garmur在加载时存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(Stored XSS)。这个问题影响的是加载时的版本,从不适用(n/a)到3.0版本。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchsta…
WordPress Webriti 自定义登录插件 <= 0.3 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51634) CVE编号 CVE-2024-51634 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Webriti WordPress主题和插件商店中的跨站请求伪造(CSRF)漏洞允许反射跨站脚本攻击(XSS)。这个问题影响了Webriti Custom Login版本从不适用到0.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
WordPress SH Slideshow 插件 <= 4.3 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51632) CVE编号 CVE-2024-51632 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sam Hoe SH Slideshow存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响SH Slideshow的版本从未知到4.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 htt…
WordPress Sticky Social Bar 插件 <= 2.0 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51631) CVE编号 CVE-2024-51631 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Eftakhairul Islam的Sticky Social Bar存在跨站请求伪造(CSRF)漏洞,允许跨站请求伪造。这个问题影响Sticky Social Bar的版本从不适用到2.0。 解决建议 建议您更新当前系统或软件至最新…
WordPress Clyp 插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51617) CVE编号 CVE-2024-51617 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。在Rami Yushuvaev开发的Clyp应用中,此漏洞允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Clyp的版本…
WordPress WM Zoom 插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50556) CVE编号 CVE-2024-50556 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 MD的Mamunur Roshid WM Zoom存在网页生成过程中输入未适当中和(Cross-site Scripting)漏洞,允许基于DOM的XSS攻击。这个问题影响WM Zoom的版本从不适用到1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Sided 插件 <= 1.4.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50554) CVE编号 CVE-2024-50554 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未正确处理输入('跨站脚本'漏洞)导致Sided Sided存在基于DOM的跨站脚本(XSS)漏洞。这个问题影响Sided版本从不适用到1.4.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchsta…
WordPress Classy Addons for Elementor 插件 <= 1.2.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50553) CVE编号 CVE-2024-50553 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Classy Addons for Elementor存在网页生成过程中输入未适当中和(跨站脚本)漏洞。该漏洞允许DOM基于XSS攻击,影响版本从不适用至1.2.7。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Hover Video Preview 插件 <= 1.0.2 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-50552) CVE编号 CVE-2024-50552 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Jason Pancake的Hover视频预览功能中存在一个网页生成过程中输入未适当中和(Cross-site Scripting)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Hover视频预览的版本从不适用到1.…
WordPress EndomondoWP 插件 <= 0.1.1 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50551) CVE编号 CVE-2024-50551 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Alessandro Staniscia EndomondoWP中存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许存储式跨站脚本(XSS)。这个问题影响EndomondoWP的版本从不适用到0.1.1。 解决建议 建议您更新当前系统或软件至最新版…
WordPress Bonway 静态块编辑器插件 <= 1.1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50549) CVE编号 CVE-2024-50549 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Bonway Services的Bonway静态块编辑器中存在网页生成过程中输入未适当中和(跨站脚本漏洞)的漏洞,允许基于DOM的XSS攻击。这个问题影响Bonway静态块编辑器的版本从不适用到1.1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏…
WordPress Awesome Progress Bar 插件 <= 1.0.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50548) CVE编号 CVE-2024-50548 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Abdullah Nahian的Awesome Progress Bar中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),这可能导致基于DOM的跨站脚本攻击(XSS)。这个问题影响Awesome Progress Bar的版本从不…
WordPress Themedy Toolbox 插件 <= 1.0.16 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50547) CVE编号 CVE-2024-50547 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Themedy Toolbox存在网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),这可能导致基于DOM的跨站脚本攻击(XSS)。此问题影响Themedy Toolbox的版本范围是从不适用到1.0.16。 解决建议 建议您更新当前系统或软件至…
WordPress MyOrderDesk 插件 <= 3.2.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50546) CVE编号 CVE-2024-50546 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Print Reach公司旗下的MyOrderDesk存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许基于DOM的XSS攻击。这个问题影响了MyOrderDesk的版本从不适用到3.2.6。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
WordPress DataMentor 插件 <= 1.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50545) CVE编号 CVE-2024-50545 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Auburnforest DataMentor存在网页生成过程中输入未适当中和的问题(跨站脚本漏洞),导致DOM基于XSS的安全漏洞。这个问题影响了DataMentor的所有版本,从不适用版本到版本1.7都存在此问题。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress 适用于 elementor 插件 <= 2.0.1 的惊人 neo 图标字体 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50543) CVE编号 CVE-2024-50543 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未适当处理输入(存在跨站脚本(Cross-site Scripting)漏洞),导致Amazing Team的amazing neo icon font for elementor存在基于DOM的跨站脚本(DOM-…
WordPress RLM Elementor Widgets Pack 插件 <= 1.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50542) CVE编号 CVE-2024-50542 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Zach Silberstein的RLM Elementor插件包中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),可能导致基于DOM的XSS攻击。这个问题影响的是RLM Elementor插件包的版本从不适用到1.3.…
WordPress 高级控制管理器插件 <= 2.16.0 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-50541) CVE编号 CVE-2024-50541 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 针对WordPress的高级控制管理器(由ItalyStrap开发)存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。此问题影响版本从不适用至2.16.0的高级控制管理器。 解决建议 建议您更新当前系统或软…
WordPress (dp) AddThis 插件 <= 1.0.2 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50540) CVE编号 CVE-2024-50540 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未适当处理输入('跨站脚本')漏洞存在于DemixPress(dp)AddThis中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响到了版本从不适用到1.0.2的(dp)AddThis。 解决建议 建议您更新当前系统或软件至…
WordPress 显示访问者 IP 地址插件 <= 0.2 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50538) CVE编号 CVE-2024-50538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。在Irfan Ardiansah的展示访客IP地址功能中存在存储型跨站脚本漏洞。这个问题影响了从未知版本至0.2版本的展…
WordPress Smart Mockups 插件 <= 1.2.0 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50537) CVE编号 CVE-2024-50537 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Stefano Marra Smart Mockups中存在一个网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),这可能导致存储式跨站脚本攻击(Stored XSS)。这个问题影响Smart Mockups的版本从不适用到1.2.0。 解决建议…
WordPress GDReseller 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50536) CVE编号 CVE-2024-50536 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Intuitive Design GDReseller中,允许基于DOM的跨站脚本攻击(XSS)。这个问题影响GDReseller的版本范围是从不适用到1.6。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress Step by Step 插件 <= 0.4.5 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-50535) CVE编号 CVE-2024-50535 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Kyle M. Brown的逐步应用中存在一个网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),这可能导致存储式跨站脚本攻击(Stored XSS)。这个问题影响逐步应用的版本从n/a至0.4.5。 解…