V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
AccesspressthemesПриложениеnvd

Accesspress Root

Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.18878

Распределение по критичности

Критический
1
Высокий
1
Средний
0
Низкий
0

Затронутые диапазоны версий

≤ 2.5
Также сопоставлено как (исходные строки): accesspress_social_share,ultimate_author_box_lite,accesspress_root,accesspress_store,ap_contact_form,ap_pricing_tables_lite,smart_scroll_posts,social_review,ap_mega_menu,everest_counter_lite,vmagazine_news,accesspress_anonymous_post

Топ уязвимостей

CVE-2021-24867Многочисленные плагины и темы от поставщика AccessPress Themes (aka Access Keys) имеют бэкдоры из-за взлома их веб-сайта. Затронуты только плагины и темы, загруженные через веб-сайт поставщика, а размещенные на wordpress.org - нет. Однако все они были обновлены или удалены, чтобы избежать путаницы.
CVE-2021-39317Плагин WordPress и несколько тем WordPress, разработанных AccessPress Themes, уязвимы к вредоносным загрузкам файлов через действие AJAX plugin_offline_installer из-за отсутствия проверки возможности в функции plugin_offline_installer_callback, найденной в файле /demo-functions.php или /welcome.php затронутых продуктов. Полный список затронутых продуктов и их версий приведен ниже: Плагин WordPress: AccessPress Demo Importer <=1.0.6 Темы WordPress: accesspress-basic <= 3.2.1 accesspress-lite <= 2.92 accesspress-mag <= 2.6.5 accesspress-parallax <= 4.5 accesspress-root <= 2.5 accesspress-store <= 2.4.9 agency-lite <= 1.1.6 arrival <= 1.4.2 bingle <= 1.0.4 bloger <= 1.2.6 brovy <= 1.3 construction-lite <= 1.2.5 doko <= 1.0.27 edict-lite <= 1.1.4 eightlaw-lite <= 2.1.5 eightmedi-lite <= 2.1.8 eight-sec <= 1.1.4 eightstore-lite <= 1.2.5 enlighten <= 1.3.5 fotography <= 2.4.0 opstore <= 1.4.3 parallaxsome <= 1.3.6 punte <= 1.1.2 revolve <= 1.3.1 ripple <= 1.2.0 sakala <= 1.0.4 scrollme <= 2.1.0 storevilla <= 1.4.1 swing-lite <= 1.1.9 the100 <= 1.1.2 the-launcher <= 1.3.2 the-monday <= 1.4.1 ultra-seven <= 1.2.8 uncode-lite <= 1.3.3 vmag <= 1.2.7 vmagazine-lite <= 1.3.5 vmagazine-news <= 1.0.5 wpparallax <= 2.0.6 wp-store <= 1.1.9 zigcy-baby <= 1.0.6 zigcy-cosmetics <= 1.0.5 zigcy-lite <= 2.0.9.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →