WordPress Plugins, Themes, Core – Sicherheitslücken 2021

801 7214
fotografiert von Gabriele Lässer

Kalenderwoche 42

Plugins

21.10.2021 Pie Register < 3.7.2.4 – Open Redirect
21.10.2021 Catch Themes Demo Import < 1.8 – Admin+ Arbitrary File Upload
21.10.2021 Simple Job Board < 2.9.5 – Admin+ Stored Cross-Site Scripting
21.10.2021 Ivory Search < 4.7 – Reflected Cross-Site Scripting

20.10.2021 BetterLinks < 1.2.6 – Admin+ Stored Cross-Site Scripting
20.10.2021 Responsive Image Slider, Photo Gallery And Carousel < 1.3.6 – Subscriber+ Arbitrary Post Access
20.10.2021 Forminator < 1.15.4 – Admin+ Stored Cross-Site Scripting
20.10.2021 Sassy Social Share 3.3.23 – Missing Access Controls to PHP Object Injection

19.10.2021 Tutor LMS < 1.9.11 – Reflected Cross-Site Scripting
19.10.2021 Logo Showcase with Slick Slider < 1.2.4 – Author+ Stored Cross Site Scripting
19.10.2021 Download Plugin < 1.6.1 – Subscriber+ Arbitrary Plugin Activation
19.10.2021 Images to WebP < 1.9 – Multiple Cross Site Request Forgery (CSRF)
19.10.2021 Images to WebP < 1.9 – Authenticated Local File Inclusion
19.10.2021 Easy Digital Downloads < 2.11.2.1 – Reflected Cross-Site Scripting
19.10.2021 Advanced Access Manager < 6.8.0 – Admin+ Stored Cross-Site Scripting

16.10.2021 YOP Poll < 6.3.1 – Author+ Stored Cross-Site Scripting via Options Module
16.10.2021 YOP Poll < 6.3.1 – Author+ Stored Cross-Site Scripting via Preview Module
16.10.2021 Indeed Job Importer <= 1.0.5 – Admin+ Stored Cross-Site Scripting
16.10.2021 MPL-Publisher – Self-publish your book & ebook <= 1.30.2 – Admin+ Stored Cross-Site Scripting
16.10.2021 JobBoardWP <= 1.0.7 – Admin+ Stored Cross-Site Scripting

15.10.2021 WordPress + Microsoft Office 365 < 15.4 – Unauthenticated Stored Cross-Site Scripting
15.10.2021 WP Fastest Cache < 0.9.5 – Subscriber+ SQL Injection
15.10.2021 WP Fastest Cache < 0.9.5 – CSRF to Stored Cross-Site Scripting
15.10.2021 Business Manager <= 1.4.5 – Admin+ Stored Cross-Site Scripting
15.10.2021 Job Board Vanila <= 1.0 – Admin+ Stored Cross-Site Scripting
15.10.2021 WpGenius Job Listing <= 1.0.2 – Admin+ Stored Cross-Site Scripting
15.10.2021 Job Manager <= 0.7.25 – Admin+ Stored Cross-Site Scripting
15.10.2021 Job Portal <= 0.0.1 – Admin+ Stored Cross-Site Scripting
15.10.2021 MyBB Cross-Poster <= 1.0 – Admin+ Stored Cross-Site Scripting
15.10.2021 KJM Admin Notices <= 2.0.1 – Admin+ Stored Cross-Site Scripting
15.10.2021 HAL <= 2.1.1 – Admin+ Stored Cross-Site Scripting
15.10.2021 Author Bio Box <= 3.3.1 – Admin+ Stored Cross-Site Scripting

Seiten: 1 2 3 4 5 6 7 8 9 10 11 12

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden. Die Angabe einer E-Mail-Adresse und eines Namens ist nicht erforderlich. Einen (Spitz)-Namen zu nennen wäre aber doch nett.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional, dafür werden alle Kommentare vor Veröffentlichung geprüft) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable