SK-CERT Bezpečnostné varovanie V20250114-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-11635 a CVE-2024-11613 sa nachádzajú vo WP plugine WordPress File Upload, spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
10.1.2025
CVE
CVE-2024-11613 , CVE-2024-11635, CVE-2024-11350, CVE-2024-12264 , CVE-2024-12252 , CVE-2024-12583, CVE-2024-12848 , CVE-2024-11642, CVE-2025-22777 , CVE-2024-10932, CVE-2024-12416, CVE-2024-12402 , CVE-2024-12853, CVE-2024-12470, CVE-2024-12313, CVE-2024-11816, CVE-2024-10215, CVE-2024-11939, CVE-2024-12585, CVE-2024-11423, CVE-2024-12337, CVE-2024-9939, CVE-2024-12855, CVE-2024-12473, CVE-2024-12714, CVE-2024-12715, CVE-2024-12731, CVE-2024-12736, CVE-2024-12330 , CVE-2024-12222 , CVE-2024-12218, CVE-2024-12122 , CVE-2024-12285, CVE-2024-12542, CVE-2024-11328, CVE-2024-11686, CVE-2024-12854, CVE-2024-12030, CVE-2024-11271, CVE-2024-11270, CVE-2024-12738, CVE-2024-12152, CVE-2024-12633, CVE-2024-12077, CVE-2024-12202, CVE-2024-11363, CVE-2024-11690, CVE-2024-12126, CVE-2024-12332 , CVE-2024-11369, CVE-2024-12261, CVE-2024-12438 , CVE-2024-12049, CVE-2024-11810, CVE-2024-12849, CVE-2024-12535, CVE-2024-11725, CVE-2024-11437, CVE-2024-12419, CVE-2024-12557, CVE-2024-12098, CVE-2024-12288, CVE-2024-11378, CVE-2024-11916, CVE-2024-10957, CVE-2024-11356, CVE-2024-12311, CVE-2025-22328, CVE-2025-22325, CVE-2025-22320, CVE-2024-51700, CVE-2025-22352, CVE-2025-22318, CVE-2024-12701, CVE-2024-12383, CVE-2025-22351, CVE-2025-22350 , CVE-2025-22349, CVE-2025-22347, CVE-2024-56286, CVE-2024-12195, CVE-2024-11974, CVE-2024-12047, CVE-2024-12221, CVE-2024-12279, CVE-2024-11733, CVE-2025-22353, CVE-2024-10815, CVE-2024-12067
IOC
Zasiahnuté systémy
WordPress File Upload vo verzii staršej ako 4.25.0
AdForest vo verzii staršej ako 5.1.8
PayU India vo všetkých verziách (ukončená podpora)
SEO LAT Auto Post vo verzii staršej ako 2.2.1
Dynamics 365 Integration vo verzii staršej ako 1.3.24
SKT Page Builder vo verzii staršej ako 4.8
Post Grid Master vo verzii staršej ako 3.4.12 (vrátane)
GiveWP vo verzii staršej ako 3.19.4
Backup Migration vo verzii staršej ako 1.4.6.1
Live Sales Notification for Woocommerce – Woomotiv vo verzii staršej ako 3.6.1 (vrátane)
Themes Coder vo všetkých verziách (ukončená podpora)
Modula Image Gallery vo verzii staršej ako 2.11.11
School Management System vo verzii staršej ako 1.0.8 (vrátane)
Compare Products for WooCommerce vo verzii staršej ako 3.2.2
The Ultimate WordPress Toolkit vo verzii staršej ako 3.0.12
WPBookit vo verzii staršej ako 1.6.6
Cost Calculator Builder Pro vo verzii staršej ako 3.2.16
PropertyHive vo verzii staršej ako 2.1.1
Gift Cards for WooCommerce Pro vo verzii staršej ako 2.9.2
Shipping via Planzer for WooCommerce vo verzii staršej ako 1.0.26
WordPress File Upload vo verzii staršej ako 4.24.14
AI Scribe vo verzii staršej ako 2.3 (vrátane)
Backlink Monitoring Manager vo všetkých verziách (ukončená podpora)
Asgard Security Scanner vo všetkých verziách (ukončená podpora)
Aklamator INfeed vo verzii staršej ako 2.0.0 (vrátane)
BU Section Editing vo všetkých verziách (ukončená podpora)
WP Database Backup vo verzii staršej ako 7.4
Deliver via Shipos for WooCommerce vo verzii staršej ako 2.1.7 (vrátane)
Woocommerce check pincode/zipcode for shipping vo všetkých verziách (ukončená podpora)
ResAds vo verzii staršej ako 2.0.6 (vrátane)
SEMA API vo verzii staršej ako 5.27
linkID vo verzii staršej ako 0.1.2 (vrátane)
CLUEVO LMS, E-Learning Platform vo verzii staršej ako 1.13.2 (vrátane)
WhatsApp click to chat vo verzii staršej ako 3.0.4 (vrátane)
Garden Gnome Package vo verzii staršej ako 2.4.0
WordPress Meta Data and Taxonomies Filter (MDTF) vo verzii staršej ako 1.3.3.6
WordPress Webinar Plugin vo verzii staršej ako 1.33.25
Profile Builder vo verzii staršej ako 3.13.0
MIPL WC Multisite Sync vo verzii staršej ako 1.1.6
JoomSport vo verzii staršej ako 5.6.18
Booking calendar, Appointment Booking System vo verzii staršej ako 3.2.20
Croma Music vo verzii staršej ako 3.6.1
Same but Different vo verzii staršej ako 1.0.16 (vrátane)
Financial Stocks & Crypto Market Data Plugin vo verzii staršej ako 1.10.3 (vrátane)
seo-keywords vo verzii staršej ako 1.1.3 (vrátane)
WPSchoolPress vo verzii staršej ako 2.2.14 (vrátane)
Store credit / Gift cards for woocommerce vo verzii staršej ako 1.0.49.47
SmartEmailing.cz vo verzii staršej ako 2.2.0 (vrátane)
WooCommerce Digital Content Delivery (incl. DRM) vo verzii staršej ako 4.74 (vrátane)
Woo Ukrposhta vo verzii staršej ako 1.17.11 (vrátane)
PayGreen Payment Gateway vo verzii staršej ako 1.0.26 (vrátane)
Error Log Viewer vo verzii staršej ako 1.0.4
Host PHP Info vo všetkých verziách (ukončená podpora)
SMS Alert Order Notifications vo verzii staršej ako 3.7.7
Timeline Designer vo verzii staršej ako 1.4 (vrátane)
CF7 WOW Styler vo verzii staršej ako 1.6.9 (vrátane)
Transporters.io vo verzii staršej ako 2.0.84 (vrátane)
ARS Affiliate Page Plugin vo verzii staršej ako 2.0.2 (vrátane)
Simple Add Pages or Posts vo verzii staršej ako 2.0.0 (vrátane)
Bizapp for WooCommerce vo verzii staršej ako 2.0.8 (vrátane)
The Ultimate WordPress Toolkit vo verzii staršej ako 3.0.12
UpdraftPlus vo verzii staršej ako 1.24.12
Tourmaster vo verzii staršej ako 5.3.4
Email Subscribers & Newsletters vo verzii staršej ako 5.7.44
Elevio vo všetkých verziách (ukončená podpora)
Autocompleter vo všetkých verziách (ukončená podpora)
ProductDyno vo verzii staršej ako 1.0.24 (vrátane)
NAVER Analytics vo všetkých verziách (ukončená podpora)
ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes vo verzii staršej ako 1.4.8 (vrátane)
Standard Box Sizes vo verzii staršej ako 1.6.13 (vrátane)
WP Smart Import vo verzii staršej ako 1.1.3
Binary MLM Woocommerce vo všetkých verziách (ukončená podpora)
Contact Form 7 Database – CFDB7 vo všetkých verziách (ukončená podpora)
Ultimate Learning Pro vo verzii staršej ako 3.9 (vrátane)
WordPress Auction Plugin vo všetkých verziách (ukončená podpora)
BSK Forms Blacklist vo verzii staršej ako 3.9 (vrátane)
Classic Addons vo verzii staršej ako 3.1
WP Project Manager vo verzii staršej ako 2.6.17
Media Library Assistant vo verzii staršej ako 3.24
WP Compress vo verzii staršej ako 6.30.04
Turnkey bbPress vo verzii staršej ako 1.7.1
WP-FB-AutoConnect vo verzii staršej ako 4.6.3
WordPress Popular Posts vo verzii staršej ako 7.2.0
BVD Easy Gallery Manager vo všetkých verziách (ukončená podpora)
PostLists vo všetkých verziách (ukončená podpora)
WP Travel vo verzii staršej ako 10.0.0 (vrátane)
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky a aplikácie založené na redakčnom systéme WordPress nevyužívajú predmetné pluginy v zraniteľných verziách. V prípade, že áno, administrátorom SK-CERT odporúča:
– v prípade, že sa jedná o pluginy s ukončenou podporou, predmetné pluginy odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré nie sú v súčasnosti dostupné bezpečnostné aktualizácie, predmetné pluginy až do vydania záplat deaktivovať alebo odinštalovať,
– v prípade, že sa jedná o pluginy, pre ktoré sú dostupné bezpečnostné záplaty, predmetné pluginy aktualizovať,
– vo všetkých prípadoch preveriť logy na prítomnosť pokusov o zneužitie zraniteľností,
– vo všetkých prípadoch preveriť integritu databázy a samotného redakčného systému.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://patchstack.com/database/wordpress/plugin/wp-file-upload/vulnerability/wordpress-wordpress-file-upload-plugin-4-24-15-unauthenticated-remote-code-execution-arbitrary-file-read-and-arbitrary-file-deletion-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-file-upload/vulnerability/wordpress-wordpress-file-upload-plugin-4-24-12-unuathenticated-remote-code-execution-vulnerability
https://patchstack.com/database/wordpress/theme/adforest/vulnerability/wordpress-adforest-theme-5-1-6-privilege-escalation-via-password-reset-account-takeover-vulnerability
https://patchstack.com/database/wordpress/plugin/payu-india/vulnerability/wordpress-payu-commercepro-plugin-plugin-3-8-3-unauthenticated-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/seo-beginner-auto-post/vulnerability/wordpress-seo-lat-auto-post-plugin-2-2-1-missing-authorization-to-file-overwrite-upload-remote-code-execution-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/integration-dynamics/dynamics-365-integration-1323-authenticated-contributor-remote-code-execution-and-arbitrary-file-read-via-twig-server-side-template-injection
https://patchstack.com/database/wordpress/plugin/skt-builder/vulnerability/wordpress-skt-page-builder-plugin-4-6-authenticated-subscriber-arbitrary-file-upload-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ajax-filter-posts/post-grid-master-3412-missing-authorization-to-unauthenticated-local-php-file-inclusion
https://patchstack.com/database/wordpress/plugin/give/vulnerability/wordpress-givewp-plugin-3-19-3-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/backup-backup/vulnerability/wordpress-backup-migration-plugin-1-4-6-unauthenticated-php-object-injection-via-recursive-unserialize-replace-vulnerability
https://patchstack.com/database/wordpress/plugin/woomotiv/vulnerability/wordpress-woomotiv-plugin-3-6-1-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/tc-ecommerce/vulnerability/wordpress-themes-coder-plugin-1-3-4-insecure-direct-object-reference-to-password-change-account-takeover-privilege-escalation-vulnerability
https://patchstack.com/database/wordpress/plugin/modula-best-grid-gallery/vulnerability/wordpress-modula-image-gallery-plugin-2-11-10-authenticated-author-arbitrary-file-upload-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sakolawp-lite/school-management-system-sakolawp-108-unauthenticated-privilege-escalation
https://patchstack.com/database/wordpress/plugin/woocommerce-compare-products/vulnerability/wordpress-compare-products-for-woocommerce-plugin-3-2-1-unauthenticated-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/wpextended/vulnerability/wordpress-the-ultimate-wordpress-toolkit-plugin-3-0-11-missing-authorization-to-authenticated-subscriber-remote-code-execution-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpbookit-2/wpbookit-164-unauthenticated-arbitrary-user-password-change
https://patchstack.com/database/wordpress/plugin/cost-calculator-builder-pro/vulnerability/wordpress-cost-calculator-builder-pro-plugin-3-2-15-unauthenticated-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/propertyhive/vulnerability/wordpress-propertyhive-plugin-2-1-1-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/gift-cards-for-woocommerce-pro/vulnerability/wordpress-gift-cards-for-woocommerce-pro-plugin-2-9-1-missing-authorization-to-infinite-money-glitch-vulnerability
https://patchstack.com/database/wordpress/plugin/wc-planzer-shipping/vulnerability/wordpress-shipping-via-planzer-for-woocommerce-plugin-1-0-25-reflected-cross-site-scripting-via-processed-ids-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-file-upload/vulnerability/wordpress-wordpress-file-upload-plugin-4-24-13-unauthenticated-path-traversal-to-arbitrary-file-read-in-wfu-file-downloader-php-vulnerability
https://patchstack.com/database/wordpress/theme/adforest/vulnerability/wordpress-adforest-theme-5-1-7-missing-authorization-to-authenticated-subscriber-arbitrary-post-attachment-deletion-vulnerability
https://patchstack.com/database/wordpress/plugin/ai-scribe-the-chatgpt-powered-seo-content-creation-wizard/vulnerability/wordpress-ai-scribe-plugin-2-3-authenticated-contributor-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/backlink-monitoring-manager/vulnerability/wordpress-backlink-monitoring-manager-plugin-0-1-3-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/asgard/vulnerability/wordpress-asgard-security-scanner-plugin-0-7-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/aklamator-infeed/vulnerability/wordpress-aklamator-infeed-plugin-2-0-0-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/bu-section-editing/vulnerability/wordpress-bu-section-editing-plugin-0-9-9-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-database-backup/vulnerability/wordpress-wp-database-backup-plugin-7-3-unauthenticated-database-back-up-exposure-vulnerability
https://patchstack.com/database/wordpress/plugin/wc-shipos-delivery/vulnerability/wordpress-deliver-via-shipos-for-woocommerce-plugin-2-1-7-reflected-cross-site-scripting-via-dvsfw-bulk-label-url-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/woocommerce-check-pincode-zipcode-for-shipping/vulnerability/wordpress-woocommerce-check-pincode-zipcode-for-shipping-plugin-2-0-4-cross-site-request-forgery-to-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/resads/vulnerability/wordpress-resads-plugin-2-0-6-reflected-cross-site-scripting-via-multiple-parameters-vulnerability
https://patchstack.com/database/wordpress/plugin/sema-api/vulnerability/wordpress-sema-api-plugin-5-27-reflected-cross-site-scripting-via-catid-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/linkid/vulnerability/wordpress-linkid-plugin-0-1-2-missing-authorization-to-unauthenticated-sensitive-information-exposure-vulnerability
https://patchstack.com/database/wordpress/plugin/cluevo-lms/vulnerability/wordpress-cluevo-lms-e-learning-platform-plugin-1-13-2-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/manycontacts-bar/vulnerability/wordpress-whatsapp-click-to-chat-plugin-3-0-4-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/garden-gnome-package/garden-gnome-package-230-authenticated-author-arbitrary-file-upload
https://patchstack.com/database/wordpress/plugin/wp-meta-data-filter-and-taxonomy-filter/vulnerability/wordpress-mdtf-meta-data-and-taxonomies-filter-plugin-1-3-3-5-authenticated-contributor-sql-injection-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-webinarsystem/wordpress-webinar-plugin-webinarpress-13324-missing-authorization-to-authenticated-subscriber-webinar-updates
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-webinarsystem/wordpress-webinar-plugin-webinarpress-13324-missing-authorization-to-authenticated-subscriber-arbitrary-file-creation
https://patchstack.com/database/wordpress/plugin/profile-builder/vulnerability/wordpress-user-profile-builder-plugin-3-12-9-unauthenticated-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/mipl-wc-multisite-sync/vulnerability/wordpress-mipl-wc-multisite-sync-plugin-1-1-5-unauthenticated-arbitrary-file-download-vulnerability
https://patchstack.com/database/wordpress/plugin/joomsport-sports-league-results-management/vulnerability/wordpress-joomsport-plugin-5-6-17-reflected-cross-site-scripting-via-page-vulnerability
https://patchstack.com/database/wordpress/plugin/booking-calendar/vulnerability/wordpress-booking-calendar-plugin-3-2-19-reflected-cross-site-scripting-via-calendar-id-vulnerability
https://patchstack.com/database/wordpress/plugin/croma-music/vulnerability/wordpress-croma-music-plugin-3-6-authenticated-subscriber-arbitrary-options-update-in-ironmusic-ajax-vulnerability
https://patchstack.com/database/wordpress/plugin/same-but-different/vulnerability/wordpress-same-but-different-related-posts-by-taxonomy-plugin-1-0-16-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/live-stock-prices-for-wordpress/vulnerability/wordpress-financial-stocks-crypto-market-data-plugin-plugin-1-10-3-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/seo-keywords/vulnerability/wordpress-seo-keywords-plugin-1-1-3-reflected-cross-site-scripting-via-google-error-parameter-vulnerability
https://patchstack.com/database/wordpress/plugin/wpschoolpress/vulnerability/wordpress-school-management-system-wpschoolpress-plugin-2-2-14-authenticated-student-parent-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/store-credit-for-woocommerce/vulnerability/wordpress-store-credit-gift-cards-for-woocommerce-plugin-1-0-49-46-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/smartemailing/vulnerability/wordpress-smartemailing-cz-plugin-2-2-0-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/woocommerce-digital-content-delivery-with-drm-flickrocket/vulnerability/wordpress-woocommerce-digital-content-delivery-incl-drm-flickrocket-plugin-4-74-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/woo-ukrposhta/vulnerability/wordpress-woo-ukrposhta-plugin-1-17-11-reflected-cross-site-scripting-via-order-post-and-idd-parameters-vulnerability
https://patchstack.com/database/wordpress/plugin/paygreen-payment-gateway/vulnerability/wordpress-paygreen-payment-gateway-plugin-1-0-26-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/error-log-viewer-wp/vulnerability/wordpress-error-log-viewer-plugin-1-0-1-3-missing-authorization-to-unauthenticated-arbitrary-file-read-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/host-php-info/host-php-info-104-missing-authorization-to-unauthenticated-sensitive-information-disclosure
https://patchstack.com/database/wordpress/plugin/sms-alert/vulnerability/wordpress-sms-alert-order-notifications-woocommerce-plugin-3-7-6-missing-authorization-to-authenticated-subscriber-arbitrary-options-update-vulnerability
https://patchstack.com/database/wordpress/plugin/timeline-designer/vulnerability/wordpress-timeline-designer-plugin-1-4-authenticated-admin-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/cf7-styler/vulnerability/wordpress-cf7-wow-styler-plugin-1-6-9-unauthenticated-arbitrary-shortcode-execution-and-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/transportersio/vulnerability/wordpress-transporters-io-plugin-2-0-84-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/ars-affiliate-page/vulnerability/wordpress-ars-affiliate-page-plugin-plugin-2-0-2-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/simple-add-pages-or-posts/vulnerability/wordpress-simple-add-pages-or-posts-plugin-2-0-0-cross-site-request-forgery-to-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/bizapp-for-woocommerce/vulnerability/wordpress-bizapp-for-woocommerce-plugin-2-0-8-reflected-cross-site-scripting-vulnerability
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpextended/the-ultimate-wordpress-toolkit-wp-extended-3011-missing-authorization-to-authenticated-subscriber-stored-cross-site-scripting
https://patchstack.com/database/wordpress/plugin/updraftplus/vulnerability/wordpress-updraftplus-plugin-1-24-11-unauthenticated-php-object-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/tourmaster/vulnerability/wordpress-tourmaster-plugin-5-3-4-unauthenticated-stored-xss-via-room-booking-vulnerability
https://patchstack.com/database/wordpress/plugin/email-subscribers/vulnerability/wordpress-email-subscribers-plugin-5-7-44-admin-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/elevio/vulnerability/wordpress-elevio-plugin-4-4-1-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/autocompleter/vulnerability/wordpress-autocompleter-plugin-1-3-5-2-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/productdyno/vulnerability/wordpress-productdyno-plugin-1-0-24-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/naver-analytics/vulnerability/wordpress-naver-analytics-plugin-0-9-csrf-to-stored-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/elex-bulk-edit-products-prices-attributes-for-woocommerce-basic/vulnerability/wordpress-elex-woocommerce-advanced-bulk-edit-products-prices-attributes-plugin-1-4-8-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/standard-box-sizes/vulnerability/wordpress-standard-box-sizes-plugin-1-6-12-broken-access-control-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-smart-import/vulnerability/wordpress-wp-smart-import-plugin-1-1-2-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/woo-binary-mlm/vulnerability/wordpress-binary-mlm-woocommerce-plugin-2-0-cross-site-request-forgery-to-stored-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/advanced-cf7-database/vulnerability/wordpress-contact-form-7-database-cfdb7-plugin-1-0-0-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/indeed-learning-pro/vulnerability/wordpress-indeed-ultimate-learning-pro-plugin-3-9-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-auctions/vulnerability/wordpress-wordpress-auction-plugin-plugin-3-7-sql-injection-vulnerability-2
https://patchstack.com/database/wordpress/plugin/bsk-gravityforms-blacklist/vulnerability/wordpress-bsk-forms-blacklist-plugin-3-9-csrf-to-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/classic-addons-wpbakery-page-builder-addons/vulnerability/wordpress-classic-addons-wpbakery-page-builder-plugin-3-0-local-file-inclusion-vulnerability
https://patchstack.com/database/wordpress/plugin/wedevs-project-manager/vulnerability/wordpress-wp-project-manager-plugin-2-6-16-authenticated-subscriber-sql-injection-vulnerability
https://patchstack.com/database/wordpress/plugin/media-library-assistant/vulnerability/wordpress-media-library-assistant-plugin-3-23-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-compress-image-optimizer/vulnerability/wordpress-wp-compress-plugin-6-30-03-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/weaver-for-bbpress/vulnerability/wordpress-turnkey-bbpress-plugin-1-6-3-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-fb-autoconnect/vulnerability/wordpress-wp-social-autoconnect-plugin-4-6-2-cross-site-request-forgery-to-reflected-cross-site-scripting-vulnerability
https://patchstack.com/database/wordpress/plugin/wordpress-popular-posts/vulnerability/wordpress-wordpress-popular-posts-plugin-7-1-0-unauthenticated-arbitrary-shortcode-execution-vulnerability
https://patchstack.com/database/wordpress/plugin/bvd-easy-gallery-manager/vulnerability/wordpress-bvd-easy-gallery-manager-plugin-1-0-6-cross-site-scripting-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/postlists/vulnerability/wordpress-postlists-plugin-2-0-2-reflected-xss-vulnerability
https://patchstack.com/database/wordpress/plugin/wp-travel/vulnerability/wordpress-wp-travel-plugin-10-0-0-authenticated-subscriber-sql-injection-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy