WordPress Mobilize 插件 <= 3.0.7 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51649) CVE编号 CVE-2024-51649 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Patrick Lumumba的Mobilize存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Mobilize的版本从未知到3.0.7。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
WordPress e-shops 插件 1.0.3 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51648) CVE编号 CVE-2024-51648 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Hands, Inc的在线商店存在跨站请求伪造(CSRF)漏洞,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响到从不适用版本到版本1.0.3的所有在线商店版本。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 http…
WordPress ThemeFuse 维护模式插件 <= 1.1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51645) CVE编号 CVE-2024-51645 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Themefuse ThemeFuse维护模式中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响ThemeFuse维护模式版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress Addressbook 插件 <= 1.1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51644) CVE编号 CVE-2024-51644 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sam Wilson地址簿中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)攻击。这个问题影响地址簿的版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.…
WordPress Amazon Associate Filter 插件 <= 0.4 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51643) CVE编号 CVE-2024-51643 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Rajan Agaskar的Amazon Associate Filter存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响的是Amazon Associate Filter的版本从不适用到0.4。 解决建…
WordPress Seo Free 插件 <= 1.4 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51642) CVE编号 CVE-2024-51642 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Webhostri的Seo Free存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Seo Free的版本从不适用到1.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pa…
WordPress Advanced PDF Generator 插件 <= 0.4.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51641) CVE编号 CVE-2024-51641 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 JCMLmorav的高级PDF生成器中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响高级PDF生成器的版本从未知到0.4.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress MDR 网站管理员工具插件 <= 1.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51640) CVE编号 CVE-2024-51640 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Matt Rude MDR Webmaster Tools中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响MDR Webmaster Tools的版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress Naver Blog 插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51639) CVE编号 CVE-2024-51639 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Hints Naver Blog中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响版本从不适用到1.0的Naver Blog。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchst…
WordPress Awesome Shortcodes For Genesis 插件 1.1.8 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51638) CVE编号 CVE-2024-51638 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sanjeev Mohindra的Genesis框架中的Awesome Shortcodes存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Awesome Shortcodes的版本从…
WordPress Admin SMS Alert 插件 <= 1.1.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51637) CVE编号 CVE-2024-51637 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 斯科特E皇家行政短信警报中存在跨站请求伪造(CSRF)漏洞,允许存储的跨站脚本攻击(XSS)。这个问题影响的是Admin SMS Alert版本从n/a到1.1. 0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress 插件名称:GMO Social Connection 插件 <= 1.2 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51636) CVE编号 CVE-2024-51636 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 GMO的Z.com中的GMO社交连接存在跨站请求伪造(CSRF)漏洞,允许跨站脚本(XSS)攻击。这个问题影响的是GMO社交连接版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参…
WordPress 加载插件 <= 3.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51635) CVE编号 CVE-2024-51635 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Garmur在加载时存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(Stored XSS)。这个问题影响的是加载时的版本,从不适用(n/a)到3.0版本。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchsta…
WordPress Webriti 自定义登录插件 <= 0.3 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51634) CVE编号 CVE-2024-51634 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Webriti WordPress主题和插件商店中的跨站请求伪造(CSRF)漏洞允许反射跨站脚本攻击(XSS)。这个问题影响了Webriti Custom Login版本从不适用到0.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
WordPress SH Slideshow 插件 <= 4.3 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51632) CVE编号 CVE-2024-51632 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sam Hoe SH Slideshow存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响SH Slideshow的版本从未知到4.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 htt…
WordPress Sticky Social Bar 插件 <= 2.0 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51631) CVE编号 CVE-2024-51631 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Eftakhairul Islam的Sticky Social Bar存在跨站请求伪造(CSRF)漏洞,允许跨站请求伪造。这个问题影响Sticky Social Bar的版本从不适用到2.0。 解决建议 建议您更新当前系统或软件至最新…
WordPress Clyp 插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51617) CVE编号 CVE-2024-51617 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。在Rami Yushuvaev开发的Clyp应用中,此漏洞允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Clyp的版本…
WordPress WM Zoom 插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50556) CVE编号 CVE-2024-50556 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 MD的Mamunur Roshid WM Zoom存在网页生成过程中输入未适当中和(Cross-site Scripting)漏洞,允许基于DOM的XSS攻击。这个问题影响WM Zoom的版本从不适用到1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Sided 插件 <= 1.4.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50554) CVE编号 CVE-2024-50554 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未正确处理输入('跨站脚本'漏洞)导致Sided Sided存在基于DOM的跨站脚本(XSS)漏洞。这个问题影响Sided版本从不适用到1.4.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchsta…
WordPress Classy Addons for Elementor 插件 <= 1.2.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50553) CVE编号 CVE-2024-50553 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Classy Addons for Elementor存在网页生成过程中输入未适当中和(跨站脚本)漏洞。该漏洞允许DOM基于XSS攻击,影响版本从不适用至1.2.7。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Hover Video Preview 插件 <= 1.0.2 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-50552) CVE编号 CVE-2024-50552 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Jason Pancake的Hover视频预览功能中存在一个网页生成过程中输入未适当中和(Cross-site Scripting)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Hover视频预览的版本从不适用到1.…
WordPress EndomondoWP 插件 <= 0.1.1 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50551) CVE编号 CVE-2024-50551 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Alessandro Staniscia EndomondoWP中存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许存储式跨站脚本(XSS)。这个问题影响EndomondoWP的版本从不适用到0.1.1。 解决建议 建议您更新当前系统或软件至最新版…
WordPress Bonway 静态块编辑器插件 <= 1.1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50549) CVE编号 CVE-2024-50549 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Bonway Services的Bonway静态块编辑器中存在网页生成过程中输入未适当中和(跨站脚本漏洞)的漏洞,允许基于DOM的XSS攻击。这个问题影响Bonway静态块编辑器的版本从不适用到1.1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏…
WordPress Awesome Progress Bar 插件 <= 1.0.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50548) CVE编号 CVE-2024-50548 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Abdullah Nahian的Awesome Progress Bar中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),这可能导致基于DOM的跨站脚本攻击(XSS)。这个问题影响Awesome Progress Bar的版本从不…
WordPress Themedy Toolbox 插件 <= 1.0.16 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50547) CVE编号 CVE-2024-50547 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Themedy Toolbox存在网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),这可能导致基于DOM的跨站脚本攻击(XSS)。此问题影响Themedy Toolbox的版本范围是从不适用到1.0.16。 解决建议 建议您更新当前系统或软件至…