WordPress 的 ConvertCalculator
SimpleForm 联系表单提交 <= 2.1.0 - 反射式跨站点脚本 (CVE-2024-10884) CVE编号 CVE-2024-10884 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的SimpleForm联系表格提交插件存在反射型跨站脚本攻击漏洞。该漏洞是由于在版本2.1.0及以前的所有版本中,使用add_query_arg和remove_query_arg函数处理URL时未进行适当的转义处理导致的。这使得未经验证的攻击者能够在页面中注入任意we…
WP Log Viewer <= 1.2.1 — 缺少授权(CVE-2024-11085) CVE编号 CVE-2024-11085 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的WP Log Viewer插件存在功能未经授权使用漏洞,该漏洞是由于所有版本(包括1.2.1版本)中的几个AJAX操作缺少功能检查造成的。这使得拥有订阅者级别及以上访问权限的认证攻击者能够访问日志、更新插件相关的用户设置和插件通用设置。 解决建议 建议您更新当前系统或软件至最新版,…
SVGPlus <= 1.1.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-11092) CVE编号 CVE-2024-11092 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的SVGPlus插件存在REST API SVG文件上传中的存储型跨站脚本漏洞,该漏洞存在于所有版本至包括1.1.0版本,原因是输入清理和输出转义不足。这使得拥有作者级别及以上访问权限的认证攻击者能够在用户访问SVG文件时在页面…
404 错误监视器 <= 1.1 - 通过 updatePluginSettings 函数跨站请求伪造到插件设置更新 (CVE-2024-11118) CVE编号 CVE-2024-11118 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的404错误监控插件在直至并包括1.1版本之前存在跨站请求伪造漏洞。这是由于updatePluginSettings()函数缺少或验证不正确导致的。这使得未经验证的攻击者能够通过伪造请求来更改插件设置并清除所有错误日志,只要…
EleForms – 一体化表单集成,包括 Elementor <= 2.9.9.9 的 DB - 跨站请求伪造 (CVE-2024-6628) CVE编号 CVE-2024-6628 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 EleForms插件(WordPress中用于Elementor的集成表单插件)存在跨站请求伪造(CSRF)漏洞,该漏洞存在于所有版本,包括最高版本2.9.9.9。该漏洞是由于删除表单提交时的nonce验证缺失或错误导致的。这使得未经身份验证的攻击者可…
PeproDev WooCommerce Receipt Uploader <= 2.6.9 - 反射式跨站点脚本 (CVE-2024-8873) CVE编号 CVE-2024-8873 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 针对WordPress的PeproDev WooCommerce收据上传插件存在反射型跨站脚本攻击漏洞,该漏洞存在于所有版本至包括2.6.9版本中,由于在使用URL的add_query_arg函数时没有进行适当的转义操作。这使得未经验证的攻击者能够在…
WP Video Robot <= 1.20.0 - 通过用户元更新进行身份验证(订阅者+)权限提升(CVE-2024-9192) CVE编号 CVE-2024-9192 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress Video Robot - Ultimate Video Importer插件存在特权提升漏洞,该漏洞是由于wpvr_rate_request_result()函数中用户元数据的更新验证不足导致的。所有版本直至并包括1.20.0版本都受到影响。这…
独家 Divi – Divi 预加载器、Divi 模块和额外主题 <= 1.4 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9386) CVE编号 CVE-2024-9386 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 Divi独家插件Divi Preloader、Divi模块以及WordPress额外主题插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有版本至包括版本1.4…
BulkPress <= 0.3.5 — 反射式跨站脚本 (CVE-2024-9615) CVE编号 CVE-2024-9615 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的BulkPress插件在所有的版本(包括0.3.5)中都存在反射型跨站脚本攻击(Reflected Cross-Site Scripting)的漏洞,这是由于在使用add_query_arg函数时没有对URL进行适当的转义处理。这使得未经验证的攻击者能够在页面中注入任意网页脚本,如果攻击…
Uix Slideshow <= 1.6.5 — 未经身份验证的任意短代码执行 (CVE-2024-9839) CVE编号 CVE-2024-9839 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的Uix幻灯片插件在包括1.6.5版本在内的所有版本中都存在任意短代码执行漏洞。这是由于该软件允许用户执行一个操作,但在执行do_shortcode之前没有正确验证值。这使得未经身份验证的攻击者能够执行任意短代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏…
CVE
CVE-2024-9849丨3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传
3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传 (CVE-2024-9849) CVE编号 CVE-2024-9849 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 针对WordPress的Real 3D FlipBook WordPress插件存在任意文件上传漏洞,该漏洞存在于所有版本至包括版本4.6的“r3dfb_save_thumbnail_c…
SVG 案例研究 <= 1.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9850) CVE编号 CVE-2024-9850 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的SVG案例研究插件存在存储型跨站脚本漏洞,该漏洞存在于所有版本,包括1.0版本在内。这是由于输入清理和输出转义不足导致的。这使得拥有作者级别及以上访问权限的认证攻击者能够在用户访问SVG文件时,在页面上注入任意web脚本并执行。 …
Elementor Page Builder <= 1.7.5 的 PDF 生成器插件 - 未经身份验证的任意文件下载 (CVE-2024-9935) CVE编号 CVE-2024-9935 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Elementor页面构建器插件的PDF生成器插件存在路径遍历漏洞,该漏洞存在于所有版本,包括1.7.5版本,其影响函数为rtw_pgaepb_dwnld_pdf()。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容,…
退回处理程序 MailPoet 3 <= 1.3.21 - 反射跨站点脚本 (CVE-2024-9938) CVE编号 CVE-2024-9938 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 Bounce Handler MailPoet 3插件存在跨站反射脚本漏洞。在所有的版本(包括至多版本1.3.21)中,由于输入清理和输出转义不足,通过“页面”参数,未经身份验证的攻击者可以在页面中注入任意Web脚本并执行它们,只要他们成功诱使用户执行某个操作(例如点击链接)。 解决建议 …
PostX <= 4.1.16 — 缺少对任意插件安装/激活的授权(CVE-2024-10728) CVE编号 CVE-2024-10728 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的Post Grid Gutenberg Blocks和WordPress Blog插件PostX存在漏洞,允许未经授权的插件安装/激活。该漏洞是由于在版本4.1.16及之前所有版本中,'install_required_plugin_callback'函数缺少权限检查。这使…
WP Time Capsule <= 1.22.21 的备份和暂存 - 未经身份验证的任意文件上传 (CVE-2024-8856) CVE编号 CVE-2024-8856 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WP Time Capsule插件的备份和暂存功能存在任意文件上传漏洞,该漏洞出现在UploadHandler.php文件中缺少文件类型验证,且在所有版本(包括1.22.21版本)中都没有直接文件访问的防护措施。这使得未经身份验证的攻击者能够在受影响网站的服务器上上…
WooCommerce <= 5.61.0 的客户评论 - 缺少经过身份验证的 (Subscriber+) 导入取消授权 (CVE-2024-10614) CVE编号 CVE-2024-10614 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的WooCommerce插件的客户评论功能存在未经授权的访问漏洞,该漏洞是由于cancel_import()函数中缺少能力检查,影响所有版本直至并包括5.61.0。这使得具有订阅者级别及以上访问权限的认证攻击者能够取消、导…
Blogger 301 重定向 <= 2.5.3 - 通过 br 进行未经身份验证的 SQL 注入 (CVE-2024-10645) CVE编号 CVE-2024-10645 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Blogger 301 Redirect插件在直至并包括2.5.3的所有版本中,由于对用户提供的参数缺乏足够的转义以及对现有SQL查询的预处理不足,存在基于时间的盲SQL注入漏洞。该漏洞可以通过“br”参数进行利用,使得未经身份验证的攻击者能…