ZONE.CI 全球网

WordPress Wholesale For WooCommerce 插件 <= 2.3.0 - 未经身份验证的敏感数据泄露漏洞 (CVE-2024-3046

WordPress Klarna Payments for WooCommerce 插件 <= 3.2.4 - 访问控制漏洞 (CVE-2024-30477)C

WordPress 简单修订删除插件 <= 1.5.3 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-30482)CVE编号
CVE-2024-3

WordPress 导出和导入用户和客户插件 <= 2.5.2 - 路径遍历漏洞 (CVE-2024-30492)CVE编号
CVE-2024-30492利用

WordPress ProfileGrid 插件 <= 5.7.2 - 不安全直接对象引用 (IDOR) 漏洞 (CVE-2024-30513)CVE编号
C

WordPress FG PrestaShop 到 WooCommerce 插件 <= 4.45.1 - 通过日志文件漏洞泄露敏感数据 (CVE-2024-30

WordPress 付费会员专业版 – Payfast Gateway Add On 插件 <= 1.4.1 - 通过日志文件漏洞泄露敏感数据 (CVE-202

WordPress 自定义 WooCommerce Checkout Fields Editor 插件 <= 1.3.0 - 跨站请求伪造 (CSRF) 漏洞

N/ACVE编号
CVE-2024-30645利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述Tenda AC15V1.0 V15.03

WordPress Landingi 登陆页面插件 <= 3.1.1 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-30521)CVE编号
CVE

N/ACVE编号
CVE-2023-49232利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述An authentication byp

N/ACVE编号
CVE-2023-49234利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述An XML external entit

N/ACVE编号
CVE-2024-25944利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述Dell OpenManage Enter

aliyundrive-webdav 容易受到命令注入攻击 (CVE-2024-29640)CVE编号
CVE-2024-29640利用情况
暂无补丁情况

WordPress WordPress Page Builder – Zion Builder 插件 <= 3.6.9 - 跨站脚本 (XSS) 漏洞 (CVE

WordPress Web Icons 插件 <= 1.0.0.10 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30445)CVE编号
CVE-20

WordPress CRM Perks Forms 插件 <= 1.1.4 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30446)CVE编号
CVE

WordPress 创意图像滑块插件 <= 2.1.3 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30447)CVE编号
CVE-2024-3044

Supsystic 插件的 WordPress Slider <= 1.8.10 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30448)CVE编号

WordPress 预订活动插件 <= 1.15.19 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30449)CVE编号
CVE-2024-3044

WordPress OpenStreetMap for Gutenberg 和 WPBakery Page Builder 插件 <= 1.1.1 - 跨站脚本

WordPress Geo Controller 插件 <= 8.6.4 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30451)CVE编号
CVE-

WordPress Landing Page Builder 插件 <= 1.5.1.7 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30452)CVE

WordPress Brave 插件 <= 0.6.5 - 服务器端请求伪造 (SSRF) 漏洞 (CVE-2024-30453)CVE编号
CVE-2024

WordPress WP SMS 插件 <= 6.6.2 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-30454)CVE编号
CVE-2024-