3D FlipBook、PDF 查看器、PDF 嵌入器 – Real 3D FlipBook WordPress 插件 <= 4.6 - 已验证 (Author+) 任意文件上传 (CVE-2024-9849) CVE编号 CVE-2024-9849 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 针对WordPress的Real 3D FlipBook WordPress插件存在任意文件上传漏洞,该漏洞存在于所有版本至包括版本4.6的“r3dfb_save_thumbnail_c…
SVG 案例研究 <= 1.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9850) CVE编号 CVE-2024-9850 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的SVG案例研究插件存在存储型跨站脚本漏洞,该漏洞存在于所有版本,包括1.0版本在内。这是由于输入清理和输出转义不足导致的。这使得拥有作者级别及以上访问权限的认证攻击者能够在用户访问SVG文件时,在页面上注入任意web脚本并执行。 …
Elementor Page Builder <= 1.7.5 的 PDF 生成器插件 - 未经身份验证的任意文件下载 (CVE-2024-9935) CVE编号 CVE-2024-9935 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Elementor页面构建器插件的PDF生成器插件存在路径遍历漏洞,该漏洞存在于所有版本,包括1.7.5版本,其影响函数为rtw_pgaepb_dwnld_pdf()。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容,…
退回处理程序 MailPoet 3 <= 1.3.21 - 反射跨站点脚本 (CVE-2024-9938) CVE编号 CVE-2024-9938 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 Bounce Handler MailPoet 3插件存在跨站反射脚本漏洞。在所有的版本(包括至多版本1.3.21)中,由于输入清理和输出转义不足,通过“页面”参数,未经身份验证的攻击者可以在页面中注入任意Web脚本并执行它们,只要他们成功诱使用户执行某个操作(例如点击链接)。 解决建议 …
PostX <= 4.1.16 — 缺少对任意插件安装/激活的授权(CVE-2024-10728) CVE编号 CVE-2024-10728 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的Post Grid Gutenberg Blocks和WordPress Blog插件PostX存在漏洞,允许未经授权的插件安装/激活。该漏洞是由于在版本4.1.16及之前所有版本中,'install_required_plugin_callback'函数缺少权限检查。这使…
WP Time Capsule <= 1.22.21 的备份和暂存 - 未经身份验证的任意文件上传 (CVE-2024-8856) CVE编号 CVE-2024-8856 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WP Time Capsule插件的备份和暂存功能存在任意文件上传漏洞,该漏洞出现在UploadHandler.php文件中缺少文件类型验证,且在所有版本(包括1.22.21版本)中都没有直接文件访问的防护措施。这使得未经身份验证的攻击者能够在受影响网站的服务器上上…
WooCommerce <= 5.61.0 的客户评论 - 缺少经过身份验证的 (Subscriber+) 导入取消授权 (CVE-2024-10614) CVE编号 CVE-2024-10614 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的WooCommerce插件的客户评论功能存在未经授权的访问漏洞,该漏洞是由于cancel_import()函数中缺少能力检查,影响所有版本直至并包括5.61.0。这使得具有订阅者级别及以上访问权限的认证攻击者能够取消、导…
Blogger 301 重定向 <= 2.5.3 - 通过 br 进行未经身份验证的 SQL 注入 (CVE-2024-10645) CVE编号 CVE-2024-10645 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的Blogger 301 Redirect插件在直至并包括2.5.3的所有版本中,由于对用户提供的参数缺乏足够的转义以及对现有SQL查询的预处理不足,存在基于时间的盲SQL注入漏洞。该漏洞可以通过“br”参数进行利用,使得未经身份验证的攻击者能…
Mapster WP Maps <= 1.6.0 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10592) CVE编号 CVE-2024-10592 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 Mapster WP Maps插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有版本(包括1.6.0版本)的弹出窗口类参数中,由于输入清理和输出转义不足导致。这使得拥有贡献者级别及以上访问权限的…
404 解决方案 <= 2.35.17 - 缺少身份验证导致敏感信息泄露 (CVE-2024-11094) CVE编号 CVE-2024-11094 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的“The 404 Solution”插件在包括2.35.17版本在内的所有版本中,通过导出功能存在敏感信息泄露漏洞。这使得未经身份验证的攻击者能够提取敏感数据,例如包含GET参数的跳转信息,可能会泄露敏感信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
使用 WordPress 用户登录(WP 作为 SAML IDP)<= 1.15.6 - 经过身份验证(管理员+)SQL 注入(CVE-2024-9887) CVE编号 CVE-2024-9887 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress中的“使用WordPress用户登录(WP作为SAML IDP)”插件存在基于时间的SQL注入漏洞,该漏洞存在于所有版本,包括最高版本1.15.6在内。这是由于对用户提供的参数逃逸不足以及对现有SQL查询的预备不足导致的。…
WordPress 分类列表插件 <= 3.1.15.1 - 本地文件包含漏洞 (CVE-2024-52386) CVE编号 CVE-2024-52386 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 在业务目录团队开发的RadiusTheme分类列表(classified-listing)中,存在一个PHP程序中的包含/引入语句的文件名控制不当的漏洞(即PHP远程文件包含)。这个问题允许PHP本地文件包含,影响版本从不适用到3.1.15.1的Classified Listing…
WordPress CDI 插件 <= 5.5.3 - 任意文件上传漏洞 (CVE-2024-52398) CVE编号 CVE-2024-52398 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Halyra CDI存在危险类型文件无限制上传漏洞,该问题影响版本从不适用至5.5.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulnerability/collect-and-deli…
WordPress Writer Helper 插件 <= 3.1.6 - 任意文件上传漏洞 (CVE-2024-52399) CVE编号 CVE-2024-52399 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Clarisse K Writer Helper存在危险文件类型无限制上传漏洞,允许上传Web Shell到Web服务器。这个问题影响Writer Helper的版本从不适用到3.1.6。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 ht…
WordPress Gallerio 插件 <= 1.01 - 任意文件上传漏洞 (CVE-2024-52400) CVE编号 CVE-2024-52400 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Subhasis Laha Gallerio存在一个漏洞,允许上传危险类型的文件,并且没有对上传的文件类型进行任何限制,导致可以上传Web Shell到Web服务器。这个问题影响Gallerio的版本从不适用到1.01。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复…
WordPress 用户管理插件 <= 1.1 - 任意文件上传漏洞 (CVE-2024-52403) CVE编号 CVE-2024-52403 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 WPExperts用户管理存在危险文件类型无限制上传漏洞,允许将WebShell上传到Web服务器。这个问题影响用户管理版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulne…
WordPress CF7 Reply Manager 插件 <= 1.2.3 - 任意文件上传漏洞 (CVE-2024-52404) CVE编号 CVE-2024-52404 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Bigfive CF7 Reply Manager存在危险文件上传漏洞。此问题影响CF7 Reply Manager的版本从不适用至1.2.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.c…
WordPress B-Banner Slider 插件 <= 1.1 - 任意文件上传漏洞 (CVE-2024-52405) CVE编号 CVE-2024-52405 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Bikram Joshi B-Banner Slider中存在危险文件类型无限制上传漏洞,允许将Web Shell上传到Web服务器。这个问题影响B-Banner Slider版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链…
WordPress CSV 到 html 插件 <= 3.04 - 任意文件上传漏洞 (CVE-2024-52406) CVE编号 CVE-2024-52406 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Wibergs Web CSV转html存在未受限制的危险文件上传漏洞,允许将Web Shell上传到Web服务器。这个问题影响CSV转html的版本从不适用到3.04。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchst…
WordPress BasePress 迁移工具插件 <= 1.0.0 - 任意文件上传漏洞 (CVE-2024-52407) CVE编号 CVE-2024-52407 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 在codeSavory BasePress迁移工具中存在一个漏洞,即未受限制的危险文件上传漏洞。这使得攻击者可以上传Web Shell到Web服务器。这个问题影响BasePress迁移工具的所有版本,从不适用版本到版本1.0.0。 解决建议 建议您更新当前系统或软件至…
WordPress Push Notifications for WordPress by PushAssist 插件 <= 3.0.8 - 任意文件上传漏洞 (CVE-2024-52408) CVE编号 CVE-2024-52408 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 PushAssist的WordPress推送通知中存在危险文件类型无限制上传漏洞,允许上传Web Shell到Web服务器。这个问题影响PushAssist的WordPress推送通知版本从不适用到3.…
WordPress AJAX Random Posts 插件 <= 0.3.3 - PHP 对象注入漏洞 (CVE-2024-52409) CVE编号 CVE-2024-52409 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Phan的AJAX随机帖子存在不信任数据的反序列化漏洞,允许对象注入。这个问题影响AJAX随机帖子的版本从不适用到0.3.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/data…
WordPress Referrer Detector 插件 <= 4.2.1.0 - PHP 对象注入漏洞 (CVE-2024-52410) CVE编号 CVE-2024-52410 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Phoenixheart Referrer Detector存在不信任数据反序列化漏洞,允许对象注入。此问题影响Referrer Detector的版本从不适用到4.2.1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WP Time Capsule <= 1.22.21 的备份和暂存 - 未经身份验证的任意文件上传 (CVE-2024-8856) CVE编号 CVE-2024-8856 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WP Time Capsule插件的备份和暂存功能存在任意文件上传漏洞,该漏洞出现在UploadHandler.php文件中缺少文件类型验证,且在所有版本(包括1.22.21版本)中都没有直接文件访问的防护措施。这使得未经身份验证的攻击者能够在受影响网站的服务器上上…
WooCommerce <= 5.61.0 的客户评论 - 缺少经过身份验证的 (Subscriber+) 导入取消授权 (CVE-2024-10614) CVE编号 CVE-2024-10614 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-16 漏洞描述 WordPress的WooCommerce插件的客户评论功能存在未经授权的访问漏洞,该漏洞是由于cancel_import()函数中缺少能力检查,影响所有版本直至并包括5.61.0。这使得具有订阅者级别及以上访问权限的认证攻击者能够取消、导…