fotografiert von Gabriele Lässer
801 7214
fotografiert von Gabriele Lässer

, , ,

WordPress Plugins, Themes, Core – Sicherheitslücken 2021

von

Kalenderwoche 51

Plugins

25.12.2021 Accept Donations with PayPal < 1.3.4 – Arbitrary Post Deletion via CSRF

24.12.2021 Advanced Custom Fields: Extended < 0.8.8.7 – Admin+ SQL Injection
24.12.2021 Affiliates Manager < 2.9.0 – Unauthenticated Stored Cross-Site Scripting
24.12.2021 Mobile Events Manager < 1.4.4 – Admin+ Stored Cross-Site Scripting
24.12.2021 Spreadsheet Integration < 3.6.0 – CSRF Bypass
24.12.2021 Spreadsheet Integration < 3.6.0 – Reflected Cross-Site Scripting
24.12.2021 Post Grid < 2.1.13 – Contributor+ SQL Injection
24.12.2021 Contact Form Entries < 1.2.4 – Reflected Cross-Site Scripting

23.12.2021 WP125 < 1.5.5 – Arbitrary Ad Deletion via CSRF
23.12.2021 Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue < 3.1.25 – Reflected XSS
23.12.2021 Product Feed PRO for WooCommerce < 11.0.7 – Subscriber+ Settings Update to Stored XSS
23.12.2021 Protect WP Admin < 3.6.2 – Unauthenticated Plugin Deactivation

22.12.2021 Smart SEO Tool < 3.0.6 – Reflected Cross-Site Scripting
22.12.2021 Event Tickets < 5.2.2 – Open Redirect
22.12.2021 Contact Form 7 Database Addon < 1.2.6.2 – Unauthenticated Stored Cross-Site Scripting
22.12.2021 Contact Form 7 Database Addon < 1.2.6.1 – Arbitrary Form Deletion via CSRF

21.12.2021 Five Star Restaurant Reservations < 2.4.8 – Subscriber+ Stored Cross-Site Scripting
21.12.2021 Asgaros Forum < 1.15.15 – Admin+ SQL Injection via forum_id
21.12.2021 Easy Forms for Mailchimp < 6.8.6 – Reflected Cross-Site Scripting
21.12.2021 Backup and Staging by WP Time Capsule < 1.22.7 – Reflected Cross-Site Scripting
21.12.2021 Simple Download Monitor < 3.9.11 – Contributor+ Stored Cross-Site Scripting via Shortcodes
21.12.2021 Simple Download Monitor < 3.9.9 – Multiple CSRF
21.12.2021 Shortcode Addons < 3.1.0 – Unauthenticated Arbitrary Option Update
21.12.2021 tarteaucitron.js – Cookies legislation & GDPR < 1.6.1 – Admin + Stored Cross-Site Scripting
21.12.2021 tarteaucitron.js – Cookies legislation & GDPR < 1.6 – CSRF to Stored Cross-Site Scripting

20.12.2021 Event Calendar < 1.1.51 – Reflected Cross-Site Scripting
20.12.2021 Event Calendar < 1.1.51 – Subscriber+ Event Creation
20.12.2021 ACF Photo Gallery Field < 1.7.5 – Reflected Cross-Site Scripting
20.12.2021 AnyComment <= 0.2.17 – Open Redirect
20.12.2021 SEUR Oficial < 1.7.0 – Admin+ Stored Cross-Site Scripting
20.12.2021 Profile Extra Fields < 1.2.4 – Reflected Cross-Site Scripting
20.12.2021 Tabs < 3.6.0 – Unauthenticated Arbitrary Option Update

Seiten: 1 2 3 4 5 6 7 8 9 10 11 12

Schreibe einen Kommentar

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden.

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable