WordPress 自定义作者 URL 插件 <= 2.0.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51655) CVE编号 CVE-2024-51655 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Microkid Custom Author URL中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Custom Author URL的版本从不适用至2.0.1。 解决建议 建议您更新当前系统或软件至…
WordPress APK 下载器插件 <= 1.0.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51654) CVE编号 CVE-2024-51654 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 应用程序中的APK支持下载器存在跨站请求伪造(CSRF)漏洞,这允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是APK下载器版本从不适用到1.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:…
WordPress UPDATE NOTIFICATIONS 插件 <= 0.3.4 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51653) CVE编号 CVE-2024-51653 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Mario Spinaci的更新通知功能中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。此问题影响版本从n/a至0.3.4的更新通知功能。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链…
WordPress Skip To 插件 <= 2.0.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51652) CVE编号 CVE-2024-51652 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Prem Nawaz Khan、Victor Tsaran、Ron Feathers和Marc Kocher开发的Skip To应用程序存在跨站请求伪造(CSRF)漏洞,该漏洞允许存储式跨站脚本攻击(Stored XSS)。此问题影响版本从不适用(n/…
WordPress 随机精选帖子插件 <= 1.1.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51650) CVE编号 CVE-2024-51650 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Scott @ MyDollarPlan.com网站的随机特色文章中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响随机特色文章的版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接…
WordPress Mobilize 插件 <= 3.0.7 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51649) CVE编号 CVE-2024-51649 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Patrick Lumumba的Mobilize存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Mobilize的版本从未知到3.0.7。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
WordPress e-shops 插件 1.0.3 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51648) CVE编号 CVE-2024-51648 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Hands, Inc的在线商店存在跨站请求伪造(CSRF)漏洞,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响到从不适用版本到版本1.0.3的所有在线商店版本。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 http…
WordPress ThemeFuse 维护模式插件 <= 1.1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51645) CVE编号 CVE-2024-51645 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Themefuse ThemeFuse维护模式中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响ThemeFuse维护模式版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress Addressbook 插件 <= 1.1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51644) CVE编号 CVE-2024-51644 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sam Wilson地址簿中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)攻击。这个问题影响地址簿的版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.…
WordPress Amazon Associate Filter 插件 <= 0.4 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51643) CVE编号 CVE-2024-51643 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Rajan Agaskar的Amazon Associate Filter存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响的是Amazon Associate Filter的版本从不适用到0.4。 解决建…
WordPress Seo Free 插件 <= 1.4 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51642) CVE编号 CVE-2024-51642 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Webhostri的Seo Free存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Seo Free的版本从不适用到1.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pa…
WordPress Advanced PDF Generator 插件 <= 0.4.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51641) CVE编号 CVE-2024-51641 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 JCMLmorav的高级PDF生成器中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响高级PDF生成器的版本从未知到0.4.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress MDR 网站管理员工具插件 <= 1.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51640) CVE编号 CVE-2024-51640 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Matt Rude MDR Webmaster Tools中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响MDR Webmaster Tools的版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress Naver Blog 插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51639) CVE编号 CVE-2024-51639 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Hints Naver Blog中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响版本从不适用到1.0的Naver Blog。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchst…
WordPress Awesome Shortcodes For Genesis 插件 1.1.8 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51638) CVE编号 CVE-2024-51638 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sanjeev Mohindra的Genesis框架中的Awesome Shortcodes存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Awesome Shortcodes的版本从…
WordPress Admin SMS Alert 插件 <= 1.1.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51637) CVE编号 CVE-2024-51637 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 斯科特E皇家行政短信警报中存在跨站请求伪造(CSRF)漏洞,允许存储的跨站脚本攻击(XSS)。这个问题影响的是Admin SMS Alert版本从n/a到1.1. 0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress 插件名称:GMO Social Connection 插件 <= 1.2 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51636) CVE编号 CVE-2024-51636 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 GMO的Z.com中的GMO社交连接存在跨站请求伪造(CSRF)漏洞,允许跨站脚本(XSS)攻击。这个问题影响的是GMO社交连接版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参…
WordPress 加载插件 <= 3.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51635) CVE编号 CVE-2024-51635 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Garmur在加载时存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(Stored XSS)。这个问题影响的是加载时的版本,从不适用(n/a)到3.0版本。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchsta…
WordPress Webriti 自定义登录插件 <= 0.3 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51634) CVE编号 CVE-2024-51634 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Webriti WordPress主题和插件商店中的跨站请求伪造(CSRF)漏洞允许反射跨站脚本攻击(XSS)。这个问题影响了Webriti Custom Login版本从不适用到0.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
WordPress SH Slideshow 插件 <= 4.3 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51632) CVE编号 CVE-2024-51632 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sam Hoe SH Slideshow存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响SH Slideshow的版本从未知到4.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 htt…
WordPress Sticky Social Bar 插件 <= 2.0 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51631) CVE编号 CVE-2024-51631 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Eftakhairul Islam的Sticky Social Bar存在跨站请求伪造(CSRF)漏洞,允许跨站请求伪造。这个问题影响Sticky Social Bar的版本从不适用到2.0。 解决建议 建议您更新当前系统或软件至最新…
WordPress Clyp 插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51617) CVE编号 CVE-2024-51617 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。在Rami Yushuvaev开发的Clyp应用中,此漏洞允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Clyp的版本…
WordPress WM Zoom 插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50556) CVE编号 CVE-2024-50556 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 MD的Mamunur Roshid WM Zoom存在网页生成过程中输入未适当中和(Cross-site Scripting)漏洞,允许基于DOM的XSS攻击。这个问题影响WM Zoom的版本从不适用到1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Sided 插件 <= 1.4.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50554) CVE编号 CVE-2024-50554 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未正确处理输入('跨站脚本'漏洞)导致Sided Sided存在基于DOM的跨站脚本(XSS)漏洞。这个问题影响Sided版本从不适用到1.4.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchsta…
WordPress Classy Addons for Elementor 插件 <= 1.2.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50553) CVE编号 CVE-2024-50553 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Classy Addons for Elementor存在网页生成过程中输入未适当中和(跨站脚本)漏洞。该漏洞允许DOM基于XSS攻击,影响版本从不适用至1.2.7。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…