Fat Rat Collect <= 2.7.3 — 反射式跨站脚本 (CVE-2024-10577) CVE编号 CVE-2024-10577 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 “胖鼠采集”WordPress开源插件存在反射型跨站脚本漏洞(Reflected Cross-Site Scripting)。该漏洞存在于所有版本(截至并包括2.7.3版本)的URL中缺少转义处理。这使得未经验证的攻击者能够在用户执行某些操作(例如点击链接)时,在页面中注入并执行任意Web脚…
GPX Viewer <= 2.2.8 — 经过身份验证 (Subscriber+) 任意文件创建 (CVE-2024-10629) CVE编号 CVE-2024-10629 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的GPX Viewer插件存在任意文件创建漏洞,该漏洞是由于在gpxv_file_upload()函数中缺少权限检查和文件类型验证所致,影响所有版本至包括(含)2.2.8版本。这使得具有订阅者级别访问权限及以上的认证攻击者能够在受影响网站的服…
针对 Contact Form 7 Style WordPress 插件进行设计 - CF7 WOW Styler <= 1.6.8 - 反射式跨站点脚本 (CVE-2024-10686) CVE编号 CVE-2024-10686 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的CF7 WOW Styler插件中的联系表单7样式设计存在安全漏洞,可能导致所有版本(包括1.6.8版本)受到反射型跨站脚本攻击(Reflected Cross-Site Scripti…
漏洞列表
CVE-2024-10717丨Ninja Forms Styler <= 3.3.4 — 通过 deactivate_license 进行经过身份验证的(Subscriber+)任意选项删除
Ninja Forms Styler <= 3.3.4 — 通过 deactivate_license 进行经过身份验证的(Subscriber+)任意选项删除(CVE-2024-10717) CVE编号 CVE-2024-10717 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Ninja Forms插件的Styler插件存在漏洞,可能导致未经授权的数据修改,进而由于deactivate_license函数中缺少权限检查而导致拒绝服务。该漏洞存在于所有直至…
漏洞列表
CVE-2024-10778丨BuddyPress Builder for Elementor – BuddyBuilder <= 1.7.4 - 经过身份验证 (Contributor+) 帖子披露
BuddyPress Builder for Elementor – BuddyBuilder <= 1.7.4 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10778) CVE编号 CVE-2024-10778 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Elementor Builder的BuddyPress Builder插件(BuddyBuilder)存在信息泄露漏洞,该漏洞存在于所有版本至包括版本1.7.4。由于…
Elementor <= 1.2.5 的 Razorpay 支付按钮 - 反射式跨站点脚本 (CVE-2024-10850) CVE编号 CVE-2024-10850 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Razorpay支付按钮Elementor插件存在反射跨站脚本漏洞,该漏洞是由于在URL中使用add_query_arg和remove_query_arg函数时没有进行适当的转义导致的,包括所有版本直到并包括版本1.2.5。这使得未经身份验证的攻击…
Razorpay 支付按钮 <= 2.4.6 - 反射式跨站脚本 (CVE-2024-10851) CVE编号 CVE-2024-10851 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Razorpay支付按钮插件存在反射跨站脚本漏洞,该漏洞是由于在URL中使用add_query_arg和remove_query_arg时未进行适当的转义导致的,包括所有版本至2.4.6。这使得未经验证的攻击者能够在页面中注入任意web脚本,如果攻击者能够成功诱使用户执行某…
一键购买 WooCommerce <= 2.2.9 - 缺少对经过身份验证(订阅者+)设置导出的授权(CVE-2024-10852) CVE编号 CVE-2024-10852 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Buy one click WooCommerce插件存在数据未经授权访问漏洞,该漏洞存在于所有版本至包括2.2.9版本中的buy_one_click_export_options AJAX动作缺少功能检查。这使得具有订阅者级别访问权限及以上…
一键购买 WooCommerce <= 2.2.9 - 缺少对经过身份验证的(订阅者+)订单删除的授权(CVE-2024-10853) CVE编号 CVE-2024-10853 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Buy one click WooCommerce插件存在数据未经授权修改的风险,这主要是由于在删除订单AJAX操作中缺少权限检查,包括所有版本至并包括2.2.9。这使得拥有订阅者级别及以上权限的认证攻击者有可能删除Buy one clic…
一键购买 WooCommerce <= 2.2.9 - 缺少对经过身份验证(订阅者+)设置导入的授权(CVE-2024-10854) CVE编号 CVE-2024-10854 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Buy one click WooCommerce插件存在数据未经授权修改的风险,这主要是因为buy_one_click_import_options AJAX动作缺少能力检查,包括所有版本至2.2.9。这使得拥有订阅者级别及以上访问权限的认…
NiceJob <= 3.6.5 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10887) CVE编号 CVE-2024-10887 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的NiceJob插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于插件的几个短代码(nicejob-lead、nicejob-review、nicejob-engage、nicejob-badg…
AJAX 登录和注册模式弹出窗口 + 内联表单 <= 2.24 - 反射式跨站点脚本 (CVE-2024-8874) CVE编号 CVE-2024-8874 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的AJAX登录和注册弹窗+内联表单插件存在反射跨站脚本漏洞,该漏洞存在于所有版本至包括2.24版本中的URL使用add_query_arg函数而没有进行适当的转义处理。这使得未经身份验证的攻击者能够在页面中注入任意Web脚本,如果攻击者能够成功诱使用户执行某个…
社会证明(推荐)滑块 <= 2.2.4 - 通过 spslider-block 短代码进行身份验证(贡献者+)存储的跨站点脚本(CVE-2024-8985) CVE编号 CVE-2024-8985 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Social Proof(Testimonial)Slider插件存在存储型跨站脚本漏洞。该漏洞存在于插件的spslider-block短代码上,影响所有版本至包括(含)2.2.4版本。由于对用户提供的属性输入清理和输…
Aqua SVG Sprite <= 3.0.14 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9426) CVE编号 CVE-2024-9426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Aqua SVG Sprite插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有版本,包括至3.0.14版本。原因是输入清理和输出转义不足够充分,导致授权攻击者能够…
隐藏链接 <= 1.4.2 - 未经身份验证的短代码执行 (CVE-2024-9578) CVE编号 CVE-2024-9578 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Hide Links插件存在未经授权的短代码执行漏洞,因为在所有版本(包括1.4.2版本)中,do_shortcode通过comment_text过滤器挂钩。这使得未经身份验证的攻击者能够执行目标网站上可用的任意短代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
MailMunch <= 2.1.2 的 Constant Contact Forms - 反射式跨站点脚本 (CVE-2024-9614) CVE编号 CVE-2024-9614 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 MailMunch插件的WordPress恒定联系表单功能在版本2.1.2及以下的所有版本中,由于未对URL使用适当的转义处理,存在反射跨站脚本漏洞。这使得未经身份验证的攻击者有可能在页面上注入任意Web脚本,如果攻击者成功诱使用户执行某个操作(例如点击链…
Kognetiks Chatbot for WordPress <= 2.1.7 - 缺少对经过身份验证的(订阅者+)助手删除的授权(CVE-2024-10529) CVE编号 CVE-2024-10529 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Kognetiks Chatbot插件存在数据未经授权修改的风险,原因是所有版本(包括2.1.7在内)的delete_assistant()函数中缺少权限检查。这使得拥有订阅者级别及以上权限的认证攻击者有可能删…
Kognetiks Chatbot for WordPress <= 2.1.7 - 缺少对经过身份验证的(订阅者+)助手附加的授权(CVE-2024-10530) CVE编号 CVE-2024-10530 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Kognetiks Chatbot插件存在数据未经授权修改的风险,原因是add_new_assistant()函数中缺少权限检查功能,所有版本直至并包括2.1.7都存在此漏洞。这使得拥有订阅者级别访问权限及以上…
Kognetiks Chatbot for WordPress <= 2.1.7 - 缺少对经过身份验证的(Subscriber+)助手更新的授权(CVE-2024-10531) CVE编号 CVE-2024-10531 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Kognetiks Chatbot插件存在数据未经授权修改的风险,这是由于在更新至包括及不超过2.1.7的所有版本中,update_assistant()函数缺少权限检查。这使得具有订阅者级别及…
WPForms – 适用于 WordPress <= 1.9.1.6 的简易表单生成器 - 跨站请求伪造 (CSRF) 导致插件日志删除 (CVE-2024-10593) CVE编号 CVE-2024-10593 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的WPForms插件(用于WordPress的简易表单构建器,包括联系表单、支付表单、调查表等)在所有的版本(包括并直至版本1.9.1.6)中都存在跨站请求伪造(Cross-Site Request Fo…
Kognetiks Chatbot for WordPress <= 2.1.7 - 反射式跨站脚本 (CVE-2024-10684) CVE编号 CVE-2024-10684 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Kognetiks Chatbot插件存在反射型跨站脚本漏洞,该漏洞存在于所有版本至包括2.1.7的'dir'参数中,由于输入清理和输出转义不足,导致未经身份验证的攻击者可以在页面上注入任意Web脚本,如果攻击者能够成功诱使用户执行某个操作…
WooCommerce - Lite <= 2.8.0 的产品交付日期 - 反映跨站点脚本 (CVE-2024-10882) CVE编号 CVE-2024-10882 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 针对WordPress的WooCommerce - Lite插件的产品交付日期存在反射型跨站脚本漏洞,该漏洞是由于在版本2.8.0及之前所有版本中,使用add_query_arg和remove_query_arg函数处理URL时未进行适当的转义操作导致的。这使得未经身份…
Kognetiks Chatbot for WordPress <= 2.1.8 - 跨站请求伪造至经过身份验证的 (Subscriber+) 助手修改 (CVE-2024-11143) CVE编号 CVE-2024-11143 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Kognetiks Chatbot插件在包括2.1.8版本在内的所有版本中,都存在跨站请求伪造(Cross-Site Request Forgery)漏洞。这是由于在update_assi…
WP Project Manager - 具有看板和甘特图的任务、团队和项目管理插件 <= 2.6.13 - 对未经身份验证的授权绕过的不安全直接对象引用 (CVE-2024-10174) CVE编号 CVE-2024-10174 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的项目管理插件WP Project Manager(具有看板和任务甘特图功能)在包括2.6.13版本在内的所有版本中,由于“user_id”用户控制键缺少验证,导致存在不安全的直接对象引…
CNVD-ID CNVD-2024-44526 公开日期 2024-11-13 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Microsoft Microsoft SharePoint Server 2019 Microsoft Microsoft SharePoint Enterprise Server 2016 Microsoft Microsoft SharePoint Server Subscription Edition CVE ID CVE-2024-43503 漏…