Ap Mega Menu
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.18878
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
< 3.0.8
Также сопоставлено как (исходные строки): ap_contact_form,accesspress_anonymous_post,smart_scroll_posts,everest_counter_lite,vmagazine_news,accesspress_root,accesspress_store,ap_pricing_tables_lite,accesspress_social_share,social_review,ultimate_author_box_lite,ap_mega_menu
Топ уязвимостей
CVE-2021-24867Многочисленные плагины и темы от поставщика AccessPress Themes (aka Access Keys) имеют бэкдоры из-за взлома их веб-сайта. Затронуты только плагины и темы, загруженные через веб-сайт поставщика, а размещенные на wordpress.org - нет. Однако все они были обновлены или удалены, чтобы избежать путаницы.
CVE-2022-0628Плагин Mega Menu WordPress до версии 3.0.8 не выполняет очистку и экранирование параметра _wpnonce перед выводом его обратно на странице администратора, что приводит к отраженному межсайтовому скриптингу.