|
CVE-2024-36503
|
N/A |
|
2024-06-14
|
|
|
CVE-2024-36502
|
N/A |
|
2024-06-14
|
|
|
CVE-2024-36501
|
N/A |
|
2024-06-14
|
|
|
CVE-2024-36500
|
N/A |
|
2024-06-14
|
|
|
CVE-2024-36499
|
N/A |
|
2024-06-14
|
|
|
CVE-2024-5994
|
WP Go Maps(以前称为 WP Google Maps)<= 9.0.38 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-5994) |
|
2024-06-14
|
|
|
CVE-2024-31163
|
华硕下载大师 - 缓冲区溢出(CVE-2024-31163) |
|
2024-06-14
|
|
|
CVE-2024-31162
|
华硕下载大师 - 操作系统命令注入 (CVE-2024-31162) |
|
2024-06-14
|
|
|
CVE-2024-5551
|
WP STAGING PRO - 备份复制器和迁移 <= 5.6.0 - 跨站请求伪造至有限的本地文件包含 (CVE-2024-5551) |
|
2024-06-14
|
|
|
CVE-2024-5155
|
购物车 <= 3.4.2 - 通过 CSRF 存储的 XSS(CVE-2024-5155) |
|
2024-06-14
|
|
|
CVE-2024-4751
|
WP Prayer II <= 2.4.7 - 通过 CSRF 更新设置(CVE-2024-4751) |
|
2024-06-14
|
|
|
CVE-2024-4480
|
WP Prayer II <= 2.4.7 - 通过 CSRF 更新电子邮件设置(CVE-2024-4480) |
|
2024-06-14
|
|
|
CVE-2024-4404
|
ElementsKit PRO <= 3.6.1 — 经过身份验证 (Contributor+) 服务器端请求伪造 (CVE-2024-4404) |
|
2024-06-14
|
|
|
CVE-2024-4271
|
SVGator <= 1.2.6 — 通过 SVG 上传发生存储型 XSS(CVE-2024-4271) |
|
2024-06-14
|
|
|
CVE-2024-4270
|
SVGMagic <= 1.1 — 通过 SVG 上传引发存储型 XSS(CVE-2024-4270) |
|
2024-06-14
|
|
|
CVE-2024-4005
|
Social Pixel <= 2.1 - Admin+ 存储型 XSS (CVE-2024-4005) |
|
2024-06-14
|
|
|
CVE-2024-3993
|
AZAN 插件 <= 0.6 - 通过 CSRF 存储 XSS(CVE-2024-3993) |
|
2024-06-14
|
|
|
CVE-2024-3992
|
Amen <= 3.3.1 - Admin+ 存储型 XSS (CVE-2024-3992) |
|
2024-06-14
|
|
|
CVE-2024-3978
|
WordPress Jitsi Shortcode <= 0.1 - Contributor+ 通过 Shortcode 存储 XSS (CVE-2024-3978) |
|
2024-06-14
|
|
|
CVE-2024-3977
|
WordPress Jitsi 短代码 <= 0.1 - 管理员+存储型 XSS (CVE-2024-3977) |
|
2024-06-14
|
|
|
CVE-2024-3972
|
相似度 <= 3.0 - 通过 CSRF 存储 XSS(CVE-2024-3972) |
|
2024-06-14
|
|
|
CVE-2024-3971
|
相似度 <= 3.0 - 插件通过 CSRF 重置(CVE-2024-3971) |
|
2024-06-14
|
|
|
CVE-2024-3966
|
Pray For Me <= 1.0.4 - 未经身份验证的存储型 XSS (CVE-2024-3966) |
|
2024-06-14
|
|
|
CVE-2024-3965
|
Pray For Me <= 1.0.4 - 通过 CSRF 更新设置(CVE-2024-3965) |
|
2024-06-14
|
|
|
CVE-2024-3754
|
Alemha Watermarker <= 1.3.1 - 作者+存储型 XSS (CVE-2024-3754) |
|
2024-06-14
|
|
|
CVE-2024-23504
|
WordPress Ninja Tables 插件 <= 5.0.5 - 访问控制漏洞 (CVE-2024-23504) |
|
2024-06-14
|
|
|
CVE-2024-2218
|
LuckyWP 目录 <= 2.1.4 - Admin+ 存储型 XSS (CVE-2024-2218) |
|
2024-06-14
|
|
|
CVE-2024-2122
|
FooGallery <= 2.4.15 - 通过 Gallery 自定义 URL 进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2122) |
|
2024-06-14
|
|
|
CVE-2024-1295
|
事件日历 (免费版 < 6.4.0.1,专业版 < 6.4.0.1) - 贡献者 + 任意事件访问 (CVE-2024-1295) |
|
2024-06-14
|
|
|
CVE-2023-51497
|
WordPress WooCommerce 运送至多个地址插件 <= 3.8.9 - 访问控制漏洞 (CVE-2023-51497) |
|
2024-06-14
|
|