ZONE.CI 全球网

Cowidgets – Elementor Addons <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (

User Meta - 用户配置文件生成器和用户管理插件 <= 3.1 - 不安全的直接对象引用导致敏感信息泄露 (CVE-2024-9262)CVE编号
C

Lenxel Core for Lenxel(LNX) LMS <= 1.1 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本

Anih - 创意机构 WordPress 主题 <= 2024 - 已验证 (管理员以上) 存储的跨站点脚本 (CVE-2024-9775)CVE编号
CV

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件删除 (CVE-2024-10625)CVE编号
CVE-2024-10625

WooCommerce 支持票证系统 <= 17.7 - 经过身份验证 (订阅者+) 任意文件删除 (CVE-2024-10626)CVE编号
CVE-202

Top Store <= 1.5.4 - 经过身份验证（订阅者+）任意插件安装/激活（CVE-2024-10673）CVE编号
CVE-2024-10673利

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件上传 (CVE-2024-10627)CVE编号
CVE-2024-10627

Th Shop Mania <= 1.4.9 — 经过身份验证 (Subscriber+) 任意插件安装/激活 (CVE-2024-10674)CVE编号
C

WordPress Realty by BestWebSoft 插件 <= 1.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51786)CVE

WordPress ElementsReady Addons for Elementor 插件 <= 6.4.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2

WordPress Conversion Helper 插件 <= 1.12 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-10676)CVE编号

WordPress Administrator Z 插件 <= 2024.11.04 - SQL 注入漏洞 (CVE-2024-50524)CVE编号
CVE

WordPress Lodgix.com 度假租赁网站构建器插件 <= 3.9.73 - SQL 注入漏洞 (CVE-2024-50539)CVE编号
CVE

WordPress RSVP ME 插件 <= 1.9.9 - SQL 注入漏洞 (CVE-2024-50544)CVE编号
CVE-2024-50544利用

WordPress PropertyShift 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51762)CVE编号
CV

WordPress Daily Image 插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51776)CVE编号
CVE-20

WordPress Team Showcase 和 Slider 插件 <= 1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51763)CV

Help Scout 插件 <= 2.0.3 的 WordPress 满意度报告 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51778)CVE编

WordPress Dont Break The Code 插件 <= .3.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51779)CVE编

WordPress eewee 管理员自定义插件 <= 1.8.2.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51780)CVE编号
CV

WordPress Firework Shoppable Live Video 插件 <= 6.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-5

drm/tests：hdmi：修复 drm_display_mode_from_cea_vic() 中的内存泄漏（CVE-2024-50213）CVE编号
C

lib：alloc_tag_module_unload 必须等待待处理的 kfree_rcu 调用（CVE-2024-50212）CVE编号
CVE-2024

nvmet-auth：在 kfree_sensitive 之后将 dh_key 分配给 NULL（CVE-2024-50215）CVE编号
CVE-2024-