net:修复 sk->sk_forward_alloc 周围的数据竞争(CVE-2024-53124) CVE编号 CVE-2024-53124 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这个漏洞是关于Linux内核中的并发访问问题,特别是在处理TCP监听状态下的套接字(socket)时。漏洞描述指出,当两个线程同时调用tcp_v6_do_rcv()和sk_forward_alloc_add()函数时,会发生数据竞争(data-race)。这种情况发生在sk->sk_s…
WordPress Ahmeti Wp Güzel Sözler 插件 <= 4.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-53707) CVE编号 CVE-2024-53707 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 抱歉,这个功能暂未开放上线。您也可以用中文或英文问我一些其他的问题,我会尽力为您解答。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/wordp…
WordPress AI Quiz 插件 <= 1.1 - 访问控制漏洞 (CVE-2024-53708) CVE编号 CVE-2024-53708 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 AutoQuiz AI Quiz存在授权缺失漏洞,允许访问未受到访问控制列表(ACLs)适当限制的功能。这个问题影响AI Quiz的版本从不适用到1.1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/data…
WordPress Generic Elements 插件 <= 1.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53709) CVE编号 CVE-2024-53709 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Web页面生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。该漏洞存在于bdevs的通用元素中,允许DOM基于XSS的攻击。这个问题影响版本从不适用到1.2.3。…
WordPress ITERAS 插件 <= 1.7.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53710) CVE编号 CVE-2024-53710 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于ITERAS中,ITERAS允许存储式跨站脚本(Stored XSS)。这个问题影响的是ITERAS的版本从不适用到1.7.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchs…
WordPress Hotlink2Watermark 插件 <= 0.3.2 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53711) CVE编号 CVE-2024-53711 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Jean-Marc BIANCA的Hotlink2Watermark存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响Hotlink2Watermark的版本从不适用到0.3.2。 解决建议 建议您更新当前系统或软…
WordPress Kevin 插件 <= 2.0.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53712) CVE编号 CVE-2024-53712 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Kevin McCabe的Kevin系统中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(Stored XSS)。这个问题影响Kevin的版本从n/a至2.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pat…
WordPress Silverlight 视频播放器插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53713) CVE编号 CVE-2024-53713 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于 Alain Diart 为 les-sushi-codeurs.fr 和 Eric Ambrosi 为 regart.net 的 Silverlight 视频播放器中,允许存储式跨站脚本攻击(Stored XSS)…
WordPress 继续从购物车购物插件 <= 1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53714) CVE编号 CVE-2024-53714 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Arrow Design的“继续购物从购物车”功能中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响的是版本从不适用到1.3的“继续购物从购物车”功能。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:…
WordPress Simple Travel Map 插件 <= 0.1 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53715) CVE编号 CVE-2024-53715 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 托马斯霍夫特(Thomas Hoefter)的简单旅行地图(Simple Travel Map)存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Simple Travel Map的版本…
WordPress wp auto top 插件 <= 2.9.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53716) CVE编号 CVE-2024-53716 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于overtrue wp auto top中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是wp auto top的版本从不适用到2.9.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏…
WordPress yPHPlista 插件 <= 1.1.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53717) CVE编号 CVE-2024-53717 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Yonatan Reinberg的yPHPlista中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响yPHPlista的版本从n/a到1.1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
WordPress Multi Feed Reader 插件 <= 2.2.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53718) CVE编号 CVE-2024-53718 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Eric Teubert的多频道阅读器中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响多频道阅读器的版本从不适用到2.2.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接…
WordPress Zajax – Ajax 导航插件 <= 0.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53719) CVE编号 CVE-2024-53719 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Onigetoc Zajax中的跨站请求伪造(CSRF)漏洞允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Zajax的Ajax导航功能,版本从不适用到0.4都存在这个问题。 解决建议 建议您更新当前系统或软件至最新版,完成…
WordPress WP-ISPConfig 3 插件 <= 1.5.6 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53720) CVE编号 CVE-2024-53720 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 ole1986中的MachineITSvcs WP-ISPConfig 3存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响WP-ISPConfig 3的n/a至1.5.6版本。 解决建议 建议您更新当前系统…
WordPress Advanced Event Manager 插件 <= 1.1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53721) CVE编号 CVE-2024-53721 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Stachethemes的高级事件管理器中存在网页生成过程中输入未适当中和的问题(跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。此问题影响高级事件管理器版本从不适用到1.1.6。 解决建议 建议您更新当前系统或软件至最新…
WordPress Favicon My Blog 插件 <= 1.0.2 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53722) CVE编号 CVE-2024-53722 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Rockemmusic的Favicon My Blog存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响Favicon My Blog的版本从不适用到1.0.2。 解决建议 建议您更新当前系统…
WordPress Google Plus Share 和 +1 按钮插件 <= 1.0 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53723) CVE编号 CVE-2024-53723 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于A.Cihangir BALTACI的Google Plus分享和+1按钮功能中,允许存储式跨站脚本攻击(XSS)。此问题影响Google Plus的分享和+1按钮功能,版本从不适用至1…
WordPress IceStats 插件 <= 1.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53724) CVE编号 CVE-2024-53724 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ronny L. Bull IceStats存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响IceStats的版本从未知到1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://…
WordPress Post Hits Counter 插件 <= 2.8.23 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-53725) CVE编号 CVE-2024-53725 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Script-Recipes Post Hits Counter中存在跨站请求伪造(CSRF)漏洞,允许反射型跨站脚本攻击(XSS)。这个问题影响Post Hits Counter的版本从不适用到2.8.23。 解决建议 建议您更…
WordPress RealtyCandy IDX Broker Extended 插件 <= 1.5.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53726) CVE编号 CVE-2024-53726 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Realty Candy RealtyCandy IDX Broker Extended存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响RealtyCandy…
WordPress LinkLaunder SEO 插件 <= 0.92.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53727) CVE编号 CVE-2024-53727 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 LinkLaunder.com中的LinkLaunder SEO存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)攻击。这个问题影响的是LinkLaunder SEO的版本从n/a到0.92.1。 解决建议 建议您更新当前…
WordPress 保护您的内容插件 <= 1.0.2 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53728) CVE编号 CVE-2024-53728 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 SEO厨房网络营销有限公司的跨站请求伪造(CSRF)漏洞允许存储的跨站脚本攻击(XSS)。这个问题影响到了版本从不适用到1.0.2的“保护您的内容”。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchst…
WordPress Blizzard Quotes 插件 <= 1.3 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53729) CVE编号 CVE-2024-53729 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Plumeria Web Design的Blizzard Quotes存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Blizzard Quotes的n/a至1.3版本。 解决建议 建议您…
WordPress April's Call Posts 插件 <= 2.1.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53730) CVE编号 CVE-2024-53730 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Aaron Hodge的四月呼叫帖子中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。此问题影响四月呼叫帖子的版本从不适用到2.1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:/…