Base de données des vulnérabilités WordPress

Plugin WordPress WPC Smart Quick View pour WooCommerce <= 4.2.1 - Authentifié (Contributeur+) Cross-Site Scripting Stocké via la vulnérabilité du shortcode woosq_btn

Redirection WordPress pour le plugin Contact Form 7 <= 3.2.4 - Vulnérabilité d'injection d'objet PHP non authentifiée

Plugin WordPress Easy Digital Downloads <= 3.5.0 - Vol de requête intersite pour la désactivation du plugin via les fonctions edd_sendwp_disconnect et edd_sendwp_remote_install vulnérabilité

Urgent : Élévation de privilèges dans l'automatisation par Autonami (FunnelKit) — Ce que les propriétaires de sites WordPress doivent faire maintenant Nom du plugin…

Plugin WordPress Nexter Blocks <= 4.5.4 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stocké via plusieurs widgets

Plugin WordPress WPC Smart Compare pour WooCommerce <= 6.4.7 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée basée sur le DOM

Plugin WordPress FunnelKit <= 3.11.0.2 - Vulnérabilité d'escalade de privilèges

WordPress Real Spaces - Plugin de thème annuaire de propriétés WordPress <= 3.6 - Escalade de privilèges non authentifiée vers administrateur via la vulnérabilité 'imic_agent_register'

Plugin WordPress Cloudflare Image Resizing <= 1.5.6 - Authentification manquante pour l'exécution de code à distance non authentifié via la vulnérabilité du hook rest_pre_dispatch

Plugin WordPress Flexible Maps <= 1.18.0 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le shortcode Flexible Maps