IBM Db2 拒绝服务（CVE-2024-41761） CVE编号 CVE-2024-41761 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 IBM Db2 for Linux、UNIX 和 Windows（包括 Db2 Connect Server）版本 10.5、11.1 和 11.5 存在拒绝服务漏洞，某些情况下，服务器可能会因特殊构造的查询而崩溃。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.ibm.com/suppor…

Twitter 关注按钮 <= 0.2 - 通过用户名参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10116) CVE编号 CVE-2024-10116 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Twitter关注按钮插件存在存储型跨站脚本漏洞，该漏洞存在于所有版本（包括0.2版本）中的“用户名”参数中，由于输入清理和输出转义不足导致。这使得拥有贡献者级别及以上访问权限的认证攻击者能够在页面中注入任意网页脚本，每当用…

WP 用户管理器 - 用户配置文件生成器和会员资格 <= 2.9.11 - 缺少对 Carbon Fields 自定义侧边栏添加/删除的授权 (CVE-2024-10216) CVE编号 CVE-2024-10216 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress插件WP User Manager（用户资料构建与管理插件）在版本2.9.11及其之前的所有版本中，存在数据未经授权修改的风险。原因是缺少对'add_sidebar'和'remove_sidebar'功…

WP 用户管理器 - 用户配置文件生成器和会员资格 <= 2.9.11 - 缺少对经过身份验证的（订阅者+）用户元密钥枚举的授权（CVE-2024-10537） CVE编号 CVE-2024-10537 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress插件WP User Manager的用户资料构建和会员功能存在漏洞，可能导致未经授权的访问数据。该漏洞出现在validate_user_meta_key()函数中缺少权限检查，影响所有版本至包括2.9.11。这使得拥…

CodeAstrology 的 WooCommerce 产品表 (wooproducttable.com) <= 3.5.1 - 信息泄露 (CVE-2024-10813) CVE编号 CVE-2024-10813 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WooCommerce的CodeAstrology产品表（wooproducttable.com）插件存在敏感信息泄露漏洞，该漏洞存在于所有版本至包括版本3.5.1，通过var_dump_table参数触发。这使得未经身份…

输入附加组件 - Elementor 的终极模板生成器 <= 2.1.9 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10868) CVE编号 CVE-2024-10868 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Elementor插件中的“Enter Addons – Ultimate Template Builder”插件存在信息泄露漏洞，该漏洞存在于所有版本直至并包括2.1.9版本。漏洞源于Advanced Tab…

GuardGiant 暴力破解保护 <= 2.2.6 - 反射式跨站脚本 (CVE-2024-10869) CVE编号 CVE-2024-10869 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Brute Force Protection - 防止暴力攻击插件存在反射跨站脚本攻击漏洞，这是由于在URL中使用add_query_arg和remove_query_arg时未进行适当的转义处理，该漏洞存在于所有版本至包括2.2.6版本。这使得未经身份验证的攻击者…

引述 llama <= 3.0.0 - 已认证 (Contributor+) 存储跨站点脚本 (CVE-2024-10874) CVE编号 CVE-2024-10874 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Quotes llama插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于插件的“quotes-llama”短代码上，影响版本包括且不超过3.0.0版本。由于对用户提供的属性缺乏足够的输入清理和输出…

Tribute Testimonials – WordPress Testimonial Grid/Slider <= 1.0.4 - 已认证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10886) CVE编号 CVE-2024-10886 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 “致敬证言”WordPress证言网格/幻灯片插件存在存储型跨站脚本漏洞。该漏洞存在于插件的所有版本（包括1.0.4版本）中的“tribute_testimonials_…

社交登录 <= 5.9.0 — 身份验证绕过 (CVE-2024-10961) CVE编号 CVE-2024-10961 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Social Login插件在直至并包括5.9.0的所有版本中均存在认证绕过漏洞。这是由于通过社交登录令牌返回的用户验证不足所导致的。这使得未经验证的攻击者如果能够访问电子邮件并且用户没有为返回令牌的服务的现有帐户，那么他们可能会登录到网站上的任何现有用户，如管理员。 解决建议 建议您更新当前系…

WooCommerce 的支付插件和结帐插件：Stripe、PayPal、Square、Authorize.net <= 1.112.0 - 反射跨站点脚本 (CVE-2024-11362) CVE编号 CVE-2024-11362 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WooCommerce的支付插件和结算插件（Stripe、PayPal、Square、Authorize.net插件）存在反射型跨站脚本漏洞。该漏洞是由于在URL中使用add_query_arg时未进行适…

WP-Orphanage Extended <= 1.2 - 跨站请求伪造导致 Orphan 账户权限提升 (CVE-2024-11415) CVE编号 CVE-2024-11415 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的WP-Orphanage Extended插件存在跨站请求伪造漏洞，该漏洞存在于所有版本，包括版本1.2。这是由于在wporphanageex_menu_settings()函数中缺少或存在错误的nonce验证。这使得未经验证的攻击者…

DeBounce 电子邮件验证器 <= 5.6.5 — 反射式跨站点脚本 (CVE-2024-11463) CVE编号 CVE-2024-11463 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的DeBounce Email Validator插件存在反射型跨站脚本漏洞，该漏洞存在于所有版本至包括5.6.5的“来自”、“前往”和“密钥”参数中，原因是输入清理和输出转义不足。这使得未经身份验证的攻击者能够在页面上注入任意网页脚本，如果成功诱使用户执行操作（例如…

WPDash Notes <= 1.3.5 - 缺少对经过身份验证的授权（订阅者+）敏感信息泄露（CVE-2024-9223） CVE编号 CVE-2024-9223 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的WPDash Notes插件存在数据未经授权访问的漏洞，该漏洞存在于所有版本至包括1.3.5版本在内的版本中，原因是缺少对'wp_ajax_post_it_list_comment'函数的权限检查。这使得具有订阅者级别访问权限及以上的认证攻击者能够…

WP Travel Engine <= 6.2.1 - 缺少对经过身份验证 (Contributor+) 插件设置更新的授权 (CVE-2024-10606) CVE编号 CVE-2024-10606 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的WP Travel Engine旅游预订插件和旅游运营商软件插件存在数据未经授权修改的风险。该问题出现在所有直至并包括6.2.1版本的wpte_onboard_save_function_callback()函数中缺…

LA-Studio Element Kit for Elementor <= 1.4.2 - 已验证 (Contributor+) 本地文件包含 (CVE-2024-10873) CVE编号 CVE-2024-10873 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 针对WordPress的Elementor插件的LA-Studio Element Kit存在本地文件包含漏洞，该漏洞存在于所有版本，包括最高版本1.4.2。该漏洞通过 `_load_template` 函数触发。这…

JobBoardWP - 职位公告板列表和提交 <= 1.3.0 - 反射式跨站脚本 (CVE-2024-10880) CVE编号 CVE-2024-10880 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 JobBoardWP的WordPress插件中的职位列表和提交功能存在反射跨站脚本漏洞，该漏洞是由于在URL中使用add_query_arg和remove_query_arg函数时未进行适当的转义导致的，包括所有版本至1.3.0。这使得未经身份验证的攻击者能够在用户执行操作（…

使用拖放式 HIPAA 表单生成器生成符合 HIPAA 要求的表单。签署 HIPAA 文档 <= 1.3.4 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11332) CVE编号 CVE-2024-11332 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 HIPAA合规表单的拖放HIPAA表单构建器。WordPress的HIPAA文档插件存在存储型跨站脚本攻击漏洞。该漏洞存在于插件的所有版本（包括1.3.4版本）中的“hipaatizer…

WooCommerce <= 2.2.1 的 PDF 发票和装箱单生成器 - 反射式跨站点脚本 (CVE-2024-11361) CVE编号 CVE-2024-11361 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 针对WordPress的WooCommerce插件中的PDF发票和装箱单生成器存在反射型跨站脚本漏洞。该漏洞是由于在所有版本（包括2.2.1版本）的URL中使用add_query_arg时未进行适当的转义处理导致的。这使得未经验证的攻击者能够在用户执行某些操作（例如…

Easy Liveblogs <= 2.3.5 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11387) CVE编号 CVE-2024-11387 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Easy Liveblogs插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于插件的“elb_liveblog”短代码中，影响所有版本至包括（含）2.3.5版本。该漏洞是由于对用户…

Slotti Ajanvaraus <= 1.3.0 — 已认证 (Contributor+) 存储型跨站点脚本 (CVE-2024-11408) CVE编号 CVE-2024-11408 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Slotti Ajanvaraus插件的WordPress版本中存在存储型跨站脚本漏洞。该漏洞存在于插件的所有版本（包括1.3.0版本）中的“slotti”短代码，由于对用户提供的属性缺乏足够的输入清理和输出转义，使得具有贡献者级别访问权限及以上的…

AutoListicle：自动更新编号列表文章 <= 1.2.3 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11426) CVE编号 CVE-2024-11426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 AutoListicle插件（WordPress自动更新编号列表文章插件）存在存储型跨站脚本漏洞。该漏洞存在于插件的所有版本（包括1.2.3版本）中的“自动列表编号”短代码，由于对用户提供的属性缺乏足够的输入清理和输出转义，导致攻…

Formidable Forms – 联系表单插件、调查、测验、付款、计算器表单和自定义表单生成器 <= 6.16.1.2 - 通过自定义 HTML 表单参数反映跨站点脚本 (CVE-2024-11188) CVE编号 CVE-2024-11188 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Formidable Forms插件（包括联系表单插件、调查插件、测验插件、支付插件、计算器表单和自定义表单构建器插件）在版本6.16.1.2及以前存在基于POST的…

Wp 最大上传文件大小 <= 1.1.3 - 已验证 (Author+) 完整路径披露 (CVE-2024-11265) CVE编号 CVE-2024-11265 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的“增加最大上传文件大小”和“增加执行时间”插件在直至并包括1.1.3版本之前都存在完全路径泄露漏洞。这是因为上传图片错误消息会返回包含完整路径信息的内容。这使得拥有作者级别权限及以上的已认证攻击者能够获取网络应用的完整路径，这可以用于辅助其他攻击。单独…

自定义 CSS、JS 和 PHP <= 2.3.0 - 反射式跨站点脚本 (CVE-2024-11330) CVE编号 CVE-2024-11330 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Custom CSS，JS & PHP插件在版本2.3.0及以下存在反射跨站脚本漏洞（Reflected Cross-Site Scripting）。该漏洞的产生原因是，在使用add_query_arg和remove_query_arg函数处理URL时，没有…