WordPress MyOrderDesk 插件 <= 3.2.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50546) CVE编号 CVE-2024-50546 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Print Reach公司旗下的MyOrderDesk存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许基于DOM的XSS攻击。这个问题影响了MyOrderDesk的版本从不适用到3.2.6。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
WordPress DataMentor 插件 <= 1.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50545) CVE编号 CVE-2024-50545 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Auburnforest DataMentor存在网页生成过程中输入未适当中和的问题(跨站脚本漏洞),导致DOM基于XSS的安全漏洞。这个问题影响了DataMentor的所有版本,从不适用版本到版本1.7都存在此问题。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress 适用于 elementor 插件 <= 2.0.1 的惊人 neo 图标字体 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50543) CVE编号 CVE-2024-50543 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未适当处理输入(存在跨站脚本(Cross-site Scripting)漏洞),导致Amazing Team的amazing neo icon font for elementor存在基于DOM的跨站脚本(DOM-…
WordPress RLM Elementor Widgets Pack 插件 <= 1.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50542) CVE编号 CVE-2024-50542 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Zach Silberstein的RLM Elementor插件包中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),可能导致基于DOM的XSS攻击。这个问题影响的是RLM Elementor插件包的版本从不适用到1.3.…
WordPress 高级控制管理器插件 <= 2.16.0 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-50541) CVE编号 CVE-2024-50541 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 针对WordPress的高级控制管理器(由ItalyStrap开发)存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。此问题影响版本从不适用至2.16.0的高级控制管理器。 解决建议 建议您更新当前系统或软…
WordPress (dp) AddThis 插件 <= 1.0.2 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50540) CVE编号 CVE-2024-50540 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未适当处理输入('跨站脚本')漏洞存在于DemixPress(dp)AddThis中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响到了版本从不适用到1.0.2的(dp)AddThis。 解决建议 建议您更新当前系统或软件至…
WordPress 显示访问者 IP 地址插件 <= 0.2 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50538) CVE编号 CVE-2024-50538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。在Irfan Ardiansah的展示访客IP地址功能中存在存储型跨站脚本漏洞。这个问题影响了从未知版本至0.2版本的展…
WordPress Smart Mockups 插件 <= 1.2.0 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50537) CVE编号 CVE-2024-50537 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Stefano Marra Smart Mockups中存在一个网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),这可能导致存储式跨站脚本攻击(Stored XSS)。这个问题影响Smart Mockups的版本从不适用到1.2.0。 解决建议…
WordPress GDReseller 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50536) CVE编号 CVE-2024-50536 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Intuitive Design GDReseller中,允许基于DOM的跨站脚本攻击(XSS)。这个问题影响GDReseller的版本范围是从不适用到1.6。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress Step by Step 插件 <= 0.4.5 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-50535) CVE编号 CVE-2024-50535 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Kyle M. Brown的逐步应用中存在一个网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),这可能导致存储式跨站脚本攻击(Stored XSS)。这个问题影响逐步应用的版本从n/a至0.4.5。 解…
WordPress 世界祈祷时间插件 <= 2.0 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50534) CVE编号 CVE-2024-50534 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Syed Umair Hussain Shah世界祈祷时间应用中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响版本从未知至2.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patc…
WordPress 域分片插件 <= 1.2.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-50533) CVE编号 CVE-2024-50533 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 David Garcia Domain Sharding中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Domain Sharding版本从不适用到1.2.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
WordPress Events Manager Pro - 扩展插件 <= 0.1 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50532) CVE编号 CVE-2024-50532 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未适当处理输入('跨站脚本'漏洞)存在于Jerin K Alexander活动管理器专业版扩展中,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响到活动管理器专业版扩展的所有版本,从不适用(n…
WordPress WeChat Subscribers Lite 插件 <= 1.6.6 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50522) CVE编号 CVE-2024-50522 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Redy Ru微信订阅Lite中存在网页生成过程中输入不当的中和(跨站脚本漏洞)。这个问题影响了微信订阅Lite的版本从不适用到1.6.6,允许反射式跨站脚本攻击(Reflected XSS)。 解决建议 建议您更新当前系统或软件…
WordPress Alley Elementor Widget 插件 <= 1.0.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50521) CVE编号 CVE-2024-50521 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在网页生成过程中未正确处理输入(存在跨站脚本(Cross-site Scripting)漏洞),这影响了alleythemes的Alley Elementor Widget插件,可能导致基于DOM的跨站脚本攻击(DOM-Based XSS…
WordPress Ancient World Linked Data 插件 <= 0.2.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50520) CVE编号 CVE-2024-50520 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Peter J. Herrel的古代世界链接数据中存在网页生成过程中输入未适当中和的问题(跨站脚本漏洞),允许基于DOM的跨站脚本攻击。这个问题影响古代世界链接数据的版本从不适用到0.2.1。 解决建议 建议您更新当前系统或软件至…
WordPress Jigoshop - Store Exporter 插件 <= 1.5.8 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50519) CVE编号 CVE-2024-50519 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Visser Labs的Jigoshop商店导出器中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),这可能导致反射型跨站脚本攻击(Reflected XSS)。此问题影响Jigoshop商店导出器版本从不适用到1.5.…
WordPress Pricer Ninja 插件 <= 2.1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50518) CVE编号 CVE-2024-50518 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在Common Ninja Pricer Ninja中,网页生成过程中输入未适当中和(Neutralization)的问题导致了跨站脚本(Cross-site Scripting)漏洞。该漏洞允许存储式跨站脚本攻击(Stored XSS)。此问题影响Pric…
WordPress ID-SK Toolkit 插件 <= 1.7.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50517) CVE编号 CVE-2024-50517 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 斯洛伐克IT公司(SlovenskoIT a.s.)的ID-SK Toolkit存在网页生成过程中输入未适当中和(Cross-site Scripting)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响ID-SK Toolkit版本从未知…
WordPress 倒计时和时钟插件 <= 2.8.0.9 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50516) CVE编号 CVE-2024-50516 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 亚当斯嘉倒计时与时钟应用程序存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。此问题影响倒计时与时钟版本从不适用到2.8.0.9。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 htt…
WordPress Ninja Forms – 与您一起成长的联系表单生成器插件 <= 3.8.16 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50515) CVE编号 CVE-2024-50515 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在周六驱动Ninja表单的网页生成过程中存在输入未适当中和的问题('跨站脚本'漏洞),允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Ninja表单的版本从不适用到3.8.16。 解决建议 建议您更新当前系统或软件…
WordPress Ninja Forms – 与您一起成长的联系表单生成器插件 <= 3.8.16 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50514) CVE编号 CVE-2024-50514 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在周六驱动Ninja表单的网页生成过程中存在输入未适当中和的问题('跨站脚本'漏洞),允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Ninja表单的版本从不适用到3.8.16。 解决建议 建议您更新当前系统或软件…
CVE
CVE-2024-50513丨WordPress Post Grid Gutenberg Blocks 和 WordPress Blog 插件 – PostX 插件 <= 4.1.15 - 跨站点脚本 (XSS) 漏洞
WordPress Post Grid Gutenberg Blocks 和 WordPress Blog 插件 – PostX 插件 <= 4.1.15 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-50513) CVE编号 CVE-2024-50513 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 在 WPXPO PostX 中的 Post Grid Team 存在输入未适当中和的问题,导致网页生成中的跨站脚本漏洞(Cross-site Scripting)。这个问题…
WordPress Bold Page Builder 插件 <= 5.1.3 - 访问控制漏洞 (CVE-2024-50417) CVE编号 CVE-2024-50417 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 BoldThemes的Bold Page Builder存在一个授权漏洞,允许攻击者利用配置不当的访问控制安全级别进行攻击。这个问题影响Bold Page Builder的版本从不适用到5.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参…
WordPress Sunshine Photo Cart 插件 <= 3.2.9 - 访问控制漏洞 (CVE-2024-49697) CVE编号 CVE-2024-49697 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 WP Sunshine Photo Cart存在授权漏洞,允许利用配置不当的访问控制安全级别进行攻击。此问题影响Sunshine Photo Cart的版本从n/a至3.2.9。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 htt…