Ap Custom Testimonial
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.18878
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.4.7
Также сопоставлено как (исходные строки): everest_counter_lite,vmagazine_news,ap_custom_testimonial,ap_contact_form,ap_pricing_tables_lite,accesspress_social_share,social_review,accesspress_root,accesspress_anonymous_post,smart_scroll_posts,ultimate_author_box_lite,ap_mega_menu
Топ уязвимостей
CVE-2021-24867Многочисленные плагины и темы от поставщика AccessPress Themes (aka Access Keys) имеют бэкдоры из-за взлома их веб-сайта. Затронуты только плагины и темы, загруженные через веб-сайт поставщика, а размещенные на wordpress.org - нет. Однако все они были обновлены или удалены, чтобы избежать путаницы.
CVE-2022-23911Плагин Testimonial WordPress до версии 1.4.7 не проверяет и не экранирует параметр id перед его использованием в операторе SQL при извлечении отзыва для редактирования, что приводит к SQL-инъекции.
CVE-2022-23912Плагин Testimonial WordPress до версии 1.4.7 не очищает и не экранирует параметр id перед его выводом обратно в атрибут, что приводит к отраженному межсайтовому скриптингу.