EleForms – 一体化表单集成,包括 Elementor <= 2.9.9.9 的 DB - 跨站请求伪造 (CVE-2024-6628) CVE编号 CVE-2024-6628 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 EleForms插件(WordPress中用于Elementor的集成表单插件)存在跨站请求伪造(CSRF)漏洞,该漏洞存在于所有版本,包括最高版本2.9.9.9。该漏洞是由于删除表单提交时的nonce验证缺失或错误导致的。这使得未经身份验证的攻击者可…
PeproDev WooCommerce Receipt Uploader <= 2.6.9 - 反射式跨站点脚本 (CVE-2024-8873) CVE编号 CVE-2024-8873 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 针对WordPress的PeproDev WooCommerce收据上传插件存在反射型跨站脚本攻击漏洞,该漏洞存在于所有版本至包括2.6.9版本中,由于在使用URL的add_query_arg函数时没有进行适当的转义操作。这使得未经验证的攻击者能够在…
WP Video Robot <= 1.20.0 - 通过用户元更新进行身份验证(订阅者+)权限提升(CVE-2024-9192) CVE编号 CVE-2024-9192 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress Video Robot - Ultimate Video Importer插件存在特权提升漏洞,该漏洞是由于wpvr_rate_request_result()函数中用户元数据的更新验证不足导致的。所有版本直至并包括1.20.0版本都受到影响。这…
独家 Divi – Divi 预加载器、Divi 模块和额外主题 <= 1.4 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9386) CVE编号 CVE-2024-9386 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 Divi独家插件Divi Preloader、Divi模块以及WordPress额外主题插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有版本至包括版本1.4…
BulkPress <= 0.3.5 — 反射式跨站脚本 (CVE-2024-9615) CVE编号 CVE-2024-9615 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的BulkPress插件在所有的版本(包括0.3.5)中都存在反射型跨站脚本攻击(Reflected Cross-Site Scripting)的漏洞,这是由于在使用add_query_arg函数时没有对URL进行适当的转义处理。这使得未经验证的攻击者能够在页面中注入任意网页脚本,如果攻击…
Uix Slideshow <= 1.6.5 — 未经身份验证的任意短代码执行 (CVE-2024-9839) CVE编号 CVE-2024-9839 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的Uix幻灯片插件在包括1.6.5版本在内的所有版本中都存在任意短代码执行漏洞。这是由于该软件允许用户执行一个操作,但在执行do_shortcode之前没有正确验证值。这使得未经身份验证的攻击者能够执行任意短代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏…
CVE
CVE-2024-9849丨3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传
3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传 (CVE-2024-9849) CVE编号 CVE-2024-9849 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 针对WordPress的Real 3D FlipBook WordPress插件存在任意文件上传漏洞,该漏洞存在于所有版本至包括版本4.6的“r3dfb_save_thumbnail_c…
SVG 案例研究 <= 1.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9850) CVE编号 CVE-2024-9850 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的SVG案例研究插件存在存储型跨站脚本漏洞,该漏洞存在于所有版本,包括1.0版本在内。这是由于输入清理和输出转义不足导致的。这使得拥有作者级别及以上访问权限的认证攻击者能够在用户访问SVG文件时,在页面上注入任意web脚本并执行。 …
Elementor Page Builder <= 1.7.5 的 PDF 生成器插件 - 未经身份验证的任意文件下载 (CVE-2024-9935) CVE编号 CVE-2024-9935 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Elementor页面构建器插件的PDF生成器插件存在路径遍历漏洞,该漏洞存在于所有版本,包括1.7.5版本,其影响函数为rtw_pgaepb_dwnld_pdf()。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容,…
退回处理程序 MailPoet 3 <= 1.3.21 - 反射跨站点脚本 (CVE-2024-9938) CVE编号 CVE-2024-9938 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 Bounce Handler MailPoet 3插件存在跨站反射脚本漏洞。在所有的版本(包括至多版本1.3.21)中,由于输入清理和输出转义不足,通过“页面”参数,未经身份验证的攻击者可以在页面中注入任意Web脚本并执行它们,只要他们成功诱使用户执行某个操作(例如点击链接)。 解决建议 …
PostX <= 4.1.16 — 缺少对任意插件安装/激活的授权(CVE-2024-10728) CVE编号 CVE-2024-10728 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的Post Grid Gutenberg Blocks和WordPress Blog插件PostX存在漏洞,允许未经授权的插件安装/激活。该漏洞是由于在版本4.1.16及之前所有版本中,'install_required_plugin_callback'函数缺少权限检查。这使…
WP Time Capsule <= 1.22.21 的备份和暂存 - 未经身份验证的任意文件上传 (CVE-2024-8856) CVE编号 CVE-2024-8856 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WP Time Capsule插件的备份和暂存功能存在任意文件上传漏洞,该漏洞出现在UploadHandler.php文件中缺少文件类型验证,且在所有版本(包括1.22.21版本)中都没有直接文件访问的防护措施。这使得未经身份验证的攻击者能够在受影响网站的服务器上上…
WooCommerce <= 5.61.0 的客户评论 - 缺少经过身份验证的 (Subscriber+) 导入取消授权 (CVE-2024-10614) CVE编号 CVE-2024-10614 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的WooCommerce插件的客户评论功能存在未经授权的访问漏洞,该漏洞是由于cancel_import()函数中缺少能力检查,影响所有版本直至并包括5.61.0。这使得具有订阅者级别及以上访问权限的认证攻击者能够取消、导…
Blogger 301 重定向 <= 2.5.3 - 通过 br 进行未经身份验证的 SQL 注入 (CVE-2024-10645) CVE编号 CVE-2024-10645 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Blogger 301 Redirect插件在直至并包括2.5.3的所有版本中,由于对用户提供的参数缺乏足够的转义以及对现有SQL查询的预处理不足,存在基于时间的盲SQL注入漏洞。该漏洞可以通过“br”参数进行利用,使得未经身份验证的攻击者能…
Mapster WP Maps <= 1.6.0 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10592) CVE编号 CVE-2024-10592 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 Mapster WP Maps插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有版本(包括1.6.0版本)的弹出窗口类参数中,由于输入清理和输出转义不足导致。这使得拥有贡献者级别及以上访问权限的…
404 解决方案 <= 2.35.17 - 缺少身份验证导致敏感信息泄露 (CVE-2024-11094) CVE编号 CVE-2024-11094 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的“The 404 Solution”插件在包括2.35.17版本在内的所有版本中,通过导出功能存在敏感信息泄露漏洞。这使得未经身份验证的攻击者能够提取敏感数据,例如包含GET参数的跳转信息,可能会泄露敏感信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
使用 WordPress 用户登录(WP 作为 SAML IDP)<= 1.15.6 - 经过身份验证(管理员+)SQL 注入(CVE-2024-9887) CVE编号 CVE-2024-9887 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的“使用WordPress用户登录(WP作为SAML IDP)”插件存在基于时间的SQL注入漏洞,该漏洞存在于所有版本,包括最高版本1.15.6在内。这是由于对用户提供的参数逃逸不足以及对现有SQL查询的预备不足导致的。…
WordPress 分类列表插件 <= 3.1.15.1 - 本地文件包含漏洞 (CVE-2024-52386) CVE编号 CVE-2024-52386 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 在业务目录团队开发的RadiusTheme分类列表(classified-listing)中,存在一个PHP程序中的包含/引入语句的文件名控制不当的漏洞(即PHP远程文件包含)。这个问题允许PHP本地文件包含,影响版本从不适用到3.1.15.1的Classified Listing…
WordPress CDI 插件 <= 5.5.3 - 任意文件上传漏洞 (CVE-2024-52398) CVE编号 CVE-2024-52398 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Halyra CDI存在危险类型文件无限制上传漏洞,该问题影响版本从不适用至5.5.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulnerability/collect-and-deli…
WordPress Writer Helper 插件 <= 3.1.6 - 任意文件上传漏洞 (CVE-2024-52399) CVE编号 CVE-2024-52399 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Clarisse K Writer Helper存在危险文件类型无限制上传漏洞,允许上传Web Shell到Web服务器。这个问题影响Writer Helper的版本从不适用到3.1.6。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 ht…
WordPress Gallerio 插件 <= 1.01 - 任意文件上传漏洞 (CVE-2024-52400) CVE编号 CVE-2024-52400 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Subhasis Laha Gallerio存在一个漏洞,允许上传危险类型的文件,并且没有对上传的文件类型进行任何限制,导致可以上传Web Shell到Web服务器。这个问题影响Gallerio的版本从不适用到1.01。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复…
WordPress 用户管理插件 <= 1.1 - 任意文件上传漏洞 (CVE-2024-52403) CVE编号 CVE-2024-52403 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 WPExperts用户管理存在危险文件类型无限制上传漏洞,允许将WebShell上传到Web服务器。这个问题影响用户管理版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulne…
WordPress CF7 Reply Manager 插件 <= 1.2.3 - 任意文件上传漏洞 (CVE-2024-52404) CVE编号 CVE-2024-52404 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Bigfive CF7 Reply Manager存在危险文件上传漏洞。此问题影响CF7 Reply Manager的版本从不适用至1.2.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.c…
WordPress B-Banner Slider 插件 <= 1.1 - 任意文件上传漏洞 (CVE-2024-52405) CVE编号 CVE-2024-52405 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Bikram Joshi B-Banner Slider中存在危险文件类型无限制上传漏洞,允许将Web Shell上传到Web服务器。这个问题影响B-Banner Slider版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链…
WordPress CSV 到 html 插件 <= 3.04 - 任意文件上传漏洞 (CVE-2024-52406) CVE编号 CVE-2024-52406 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Wibergs Web CSV转html存在未受限制的危险文件上传漏洞,允许将Web Shell上传到Web服务器。这个问题影响CSV转html的版本从不适用到3.04。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchst…