WordPress Chameleoni Jobs 插件 <= 2.5.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52459) CVE编号 CVE-2024-52459 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 Chameleoni.com 的 Chameleoni Jobs 中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。该问题允许反射型跨站脚本攻击(Reflected XSS)。该问题影响 Chameleoni Jobs 版本从不适用到…
WordPress AtaraPay WooCommerce 支付网关插件 <= 2.0.13 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52460) CVE编号 CVE-2024-52460 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 AtaraPay WooCommerce支付网关存在网页生成过程中输入未适当中和(跨站脚本)漏洞。该漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响AtaraPay WooCommerce支付网关的版本从不适…
WordPress Infinite Slider 插件 <= 2.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52461) CVE编号 CVE-2024-52461 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 Kinsta WordPress Hosting 的 Infinite Slider 中存在一个网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),这可能导致反射型跨站脚本(Reflected XS…
WordPress WP e-Commerce Style Email 插件 <= 0.6.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52462) CVE编号 CVE-2024-52462 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Jacob Schwartz WP电子商务风格电子邮件中存在网页生成过程中输入未适当中和(跨站脚本)漏洞。这个问题影响了WP电子商务风格电子邮件的版本,从不适用到0.6.2版本都存在该漏洞,可以导致反射型跨站脚本攻击(Refle…
WordPress Post By Email 插件 <= 1.0.4b - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52463) CVE编号 CVE-2024-52463 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Kat Hagan通过电子邮件发布内容的过程中存在一个不恰当的中性化输入问题,这导致了网页生成中的跨站脚本(Cross-site Scripting)漏洞。这个问题影响了通过电子邮件发布的版本,从不适用版本到1.0.4b都存在该漏洞。该漏洞允许反射…
WordPress amr 短代码插件 <= 1.7 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52464) CVE编号 CVE-2024-52464 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。该漏洞存在于amri amr短代码系统中,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响到amr短代码的版本…
WordPress LGPD 框架插件 <= 2.0.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52465) CVE编号 CVE-2024-52465 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 数据443 LGPD框架中存在网页生成过程中输入不当中和(跨站脚本漏洞)。该漏洞允许反射型跨站脚本攻击(XSS)。此问题影响LGPD框架的版本从不适用到2.0.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patch…
WordPress Explara Events 插件 <= 0.1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52466) CVE编号 CVE-2024-52466 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时输入不当的中立化(跨站脚本漏洞)在 Explara Explara Events 中存在反射型跨站脚本漏洞(XSS)。这个问题影响 Explara Events 版本从不适用到 0.1.3。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress AI Responsive Gallery Album 插件 <= 1.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52467) CVE编号 CVE-2024-52467 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 八月科技(August Infotech)的AI响应式画廊相册(AI Responsive Gallery Album)存在一个网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),导致存在反射型跨站脚本攻击(Reflecte…
WordPress LeadBoxer 插件 <= 1.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52468) CVE编号 CVE-2024-52468 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于LeadBoxer中,它允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响LeadBoxer的版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
WordPress WooCommerce 价格警报插件 <= 1.0.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52469) CVE编号 CVE-2024-52469 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Dhrubok Infotech WooCommerce价格警报中存在跨站脚本(Cross-site Scripting)漏洞,该漏洞是由于网页生成过程中输入未得到适当的中和(Neutralization)。该问题影响WooCommerce价格警…
WordPress Fediverse Embeds 插件 <= 1.5.3 - 任意文件上传漏洞 (CVE-2024-52476) CVE编号 CVE-2024-52476 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Stefanbohacek Fediverse Embeds存在漏洞,允许上传危险类型的文件,导致上传Web Shell到Web服务器的问题。此问题影响Fediverse Embeds的版本从不适用到1.5.3。 解决建议 建议您更新当前系统或软件至最新版,完成…
WordPress 文档和数据自动化插件 <= 1.6.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-52477) CVE编号 CVE-2024-52477 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 No-nonsense Labs文档和数据自动化中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响文档和数据自动化版本从不适用到1.6.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pa…
WordPress Jobify 主题 <= 4.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52478) CVE编号 CVE-2024-52478 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Ben Marshall的Jobify求职板WordPress主题中,允许存储跨站脚本攻击(XSS)。这个问题影响的是Jobify求职板WordPress主题版本从不适用到4.2.3。 解决建议 建议您更新当前系…
WordPress Jobify 插件 <= 4.2.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-52479) CVE编号 CVE-2024-52479 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ben Marshall的Jobify - Job Board WordPress主题中存在跨站请求伪造(CSRF)漏洞,允许进行跨站请求伪造。这个问题影响Jobify - Job Board WordPress主题版本从未知到4.2.3。 解决建议 建议您更新当…
WordPress Ortto 插件 <= 1.0.19 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52482) CVE编号 CVE-2024-52482 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ortto存在网页生成过程中输入未适当中和('跨站脚本')漏洞。该漏洞允许反射型跨站脚本(XSS)。此问题影响Ortto的版本从不适用到1.0.19。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.c…
WordPress LeanPress 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52483) CVE编号 CVE-2024-52483 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Igor Benić LeanPress中存在网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),导致存在反射型跨站脚本攻击(Reflected XSS)的风险。此问题影响LeanPress的版本从未知至1.0.0。 解决建议 建议您更新当前系统或软件至…
WordPress Wc 最近查看的产品插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52484) CVE编号 CVE-2024-52484 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Subhasish Manna的Wc最近浏览产品中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。此漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响Wc最近浏览产品的版本从n/a至1.0.1。 解决建议 建议您更新当前系统或软件…
WordPress Elementor Portfolio Builder 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52486) CVE编号 CVE-2024-52486 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 SolverWP Elementor Portfolio Builder存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许基于DOM的跨站脚本攻击(XSS)。这个问题影响Elementor Portfolio Build…
WordPress Ultimate Classified Listings 插件 <= 1.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52487) CVE编号 CVE-2024-52487 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WebCodingPlace Ultimate Classified Listings存在一个网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。这个问题影响到Ultimate C…
WordPress 添加聊天应用按钮插件 <= 2.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52489) CVE编号 CVE-2024-52489 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(即跨站脚本漏洞)的漏洞存在于Udi Dollberg添加的聊天应用按钮中,允许存储跨站脚本攻击(XSS)。这个问题影响的是从不适用到版本2.1.5的添加聊天应用按钮。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链…
WordPress Sticky Social Icons 插件 <= 1.2.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-52491) CVE编号 CVE-2024-52491 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Sanil Shakya的Sticky Social Icons中存在网页生成过程中输入未适当中和(跨站脚本)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响Sticky Social Icons的版本从不适用到1.2.1…
WordPress 图像水平卷轴滚动幻灯片插件 <= 13.4 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-52492) CVE编号 CVE-2024-52492 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。Gopi Ramasamy的图片水平卷轴滚动幻灯片功能存在存储式跨站脚本攻击(Stored XSS)的风险。这个问题影…
WordPress Meteor Slides 插件 <= 1.5.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52493) CVE编号 CVE-2024-52493 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Josh Leuze的Meteor Slides中存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Meteor Slides的版本从不适用到1.5.7。 解决建议 建议您更新当前系统或软件…
WordPress Dynamic To Top 插件 <= 3.5.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52494) CVE编号 CVE-2024-52494 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中输入未适当中和('跨站脚本'漏洞)问题出现在Matt Varone和Tim Berneman的动态“返回顶部”功能中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响了动态“返回顶部”功能,从版本3.5.2至当前版本都存在。 …