WordPress Multi Feed Reader 插件 <= 2.2.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53718) CVE编号 CVE-2024-53718 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Eric Teubert的多频道阅读器中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响多频道阅读器的版本从不适用到2.2.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接…
WordPress Zajax – Ajax 导航插件 <= 0.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53719) CVE编号 CVE-2024-53719 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Onigetoc Zajax中的跨站请求伪造(CSRF)漏洞允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Zajax的Ajax导航功能,版本从不适用到0.4都存在这个问题。 解决建议 建议您更新当前系统或软件至最新版,完成…
WordPress WP-ISPConfig 3 插件 <= 1.5.6 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53720) CVE编号 CVE-2024-53720 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 ole1986中的MachineITSvcs WP-ISPConfig 3存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响WP-ISPConfig 3的n/a至1.5.6版本。 解决建议 建议您更新当前系统…
WordPress Advanced Event Manager 插件 <= 1.1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53721) CVE编号 CVE-2024-53721 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Stachethemes的高级事件管理器中存在网页生成过程中输入未适当中和的问题(跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。此问题影响高级事件管理器版本从不适用到1.1.6。 解决建议 建议您更新当前系统或软件至最新…
WordPress Favicon My Blog 插件 <= 1.0.2 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53722) CVE编号 CVE-2024-53722 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Rockemmusic的Favicon My Blog存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响Favicon My Blog的版本从不适用到1.0.2。 解决建议 建议您更新当前系统…
WordPress Google Plus Share 和 +1 按钮插件 <= 1.0 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53723) CVE编号 CVE-2024-53723 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于A.Cihangir BALTACI的Google Plus分享和+1按钮功能中,允许存储式跨站脚本攻击(XSS)。此问题影响Google Plus的分享和+1按钮功能,版本从不适用至1…
WordPress IceStats 插件 <= 1.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53724) CVE编号 CVE-2024-53724 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ronny L. Bull IceStats存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响IceStats的版本从未知到1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://…
WordPress Post Hits Counter 插件 <= 2.8.23 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-53725) CVE编号 CVE-2024-53725 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Script-Recipes Post Hits Counter中存在跨站请求伪造(CSRF)漏洞,允许反射型跨站脚本攻击(XSS)。这个问题影响Post Hits Counter的版本从不适用到2.8.23。 解决建议 建议您更…
WordPress RealtyCandy IDX Broker Extended 插件 <= 1.5.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53726) CVE编号 CVE-2024-53726 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Realty Candy RealtyCandy IDX Broker Extended存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响RealtyCandy…
WordPress LinkLaunder SEO 插件 <= 0.92.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53727) CVE编号 CVE-2024-53727 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 LinkLaunder.com中的LinkLaunder SEO存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)攻击。这个问题影响的是LinkLaunder SEO的版本从n/a到0.92.1。 解决建议 建议您更新当前…
WordPress 保护您的内容插件 <= 1.0.2 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53728) CVE编号 CVE-2024-53728 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 SEO厨房网络营销有限公司的跨站请求伪造(CSRF)漏洞允许存储的跨站脚本攻击(XSS)。这个问题影响到了版本从不适用到1.0.2的“保护您的内容”。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchst…
WordPress Blizzard Quotes 插件 <= 1.3 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53729) CVE编号 CVE-2024-53729 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Plumeria Web Design的Blizzard Quotes存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Blizzard Quotes的n/a至1.3版本。 解决建议 建议您…
WordPress April's Call Posts 插件 <= 2.1.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53730) CVE编号 CVE-2024-53730 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Aaron Hodge的四月呼叫帖子中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。此问题影响四月呼叫帖子的版本从不适用到2.1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:/…
WordPress WooCommerce Ultimate 礼品卡插件 < 2.9.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-53740) CVE编号 CVE-2024-53740 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时未正确处理输入(存在跨站脚本漏洞)的漏洞存在于NotFound WooCommerce终极礼品卡中,该礼品卡具有创建、销售和管理带有自定义电子邮件模板的礼品卡功能,允许反射跨站脚本攻击(XSS)。这个问题影响到WooCom…
WordPress Simple Popup 插件 <= 4.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53741) CVE编号 CVE-2024-53741 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Garrett Grimm Simple Popup存在网页生成过程中输入未适当中和的漏洞(跨站脚本漏洞),这可能导致DOM基于XSS的攻击。此问题影响Simple Popup的版本从不适用到4.6。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Build App Online 插件 <= 1.0.22 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-53751) CVE编号 CVE-2024-53751 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Abdul Hakeem在线建筑应用程序存在跨站请求伪造(CSRF)漏洞,允许跨站请求伪造。这个问题影响了在线建筑应用程序的版本从不适用到1.0.22。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:/…
WordPress CultBooking 酒店预订引擎插件 <= 2.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53753) CVE编号 CVE-2024-53753 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 CultBooking酒店预订引擎中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响CultBooking酒店预订引擎的版本从不适用到2.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
WordPress Out Of Stock Badge 插件 <= 1.3.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53754) CVE编号 CVE-2024-53754 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Arrow Design的库存不足徽章存在跨站请求伪造(CSRF)漏洞。这一漏洞允许跨站请求伪造,影响版本从不适用至1.3.1的库存不足徽章。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patc…
WordPress 第三方 Cookie Eraser 插件 <= 1.0.2 - CSRF 到跨站点脚本 (XSS) 漏洞 (CVE-2024-53755) CVE编号 CVE-2024-53755 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Andrea Pernici的第三方Cookie擦除工具中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是第三方Cookie擦除工具的版本从不适用到1.0.2。 解决建议 建议您更新当前…
WordPress ArCa 支付网关插件 <= 1.3.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53759) CVE编号 CVE-2024-53759 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Planet Studio团队的ArCa支付网关中,导致存储式跨站脚本攻击(Stored XSS)。这个问题影响ArCa支付网关的版本从不适用到1.3.1。 解决建议 建议您更新当前系统或软件…
WordPress WP Revisions Manager 插件 <= 1.0.2 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-53761) CVE编号 CVE-2024-53761 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 P. Roy WP Revisions Manager中存在跨站请求伪造(CSRF)漏洞,允许跨站请求伪造。这个问题影响WP Revisions Manager的版本从不适用到1.0.2。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress FastBook 插件 <= 1.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53762) CVE编号 CVE-2024-53762 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Faster Themes的FastBook响应式预约预订与调度系统存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响FastBook响应式预约预订与调度系统的版本从不适用到1.1。 解决建议 建议您更新当前系统…
WordPress Mins To Read 插件 <= 1.2.2 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53765) CVE编号 CVE-2024-53765 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于Think201的“Mins To Read”功能中,允许存储式跨站脚本攻击(Stored XSS)。此问题影响版本从未知至1.2.2的“Mins To Read”。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
WordPress 自定义帖子类型映射商店插件 <= 1.1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53769) CVE编号 CVE-2024-53769 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于Ludovic RIAUDEL的自定义地图商店文章类型中,允许存储跨站脚本攻击(XSS)。这个问题影响的是自定义地图商店文章类型的版本从不适用到1.1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress RingCentral Communications 插件 <= 1.6.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53770) CVE编号 CVE-2024-53770 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 RingCentral通信中的Peter MacIntyre存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响RingCentral通信版本从不适用到1.6.1。 解决建议 建议您更新…