V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
AwesomemotiveПриложениеanchore_overrides,nvd

Easy Digital Downloads

Уязвимости
63
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.031

Распределение по критичности

Критический
5
Высокий
7
Средний
49
Низкий
2

Затронутые диапазоны версий

1.8–1.8.73.1–3.1.1.4.23.1–3.3.5< 2.11.6< 2.3.3< 2.9.16< 3.0< 3.1.0.2< 3.2.0< 3.2.10< 3.2.12< 3.2.7< 3.3.1< 3.3.3< 3.3.4< 3.3.7< 3.3.9< 3.5.1< 3.5.3< 3.6.3≤ 2.11.2≤ 3.0.1≤ 3.2.12≤ 3.2.5
Также сопоставлено как (исходные строки): recommended_products,invoices,free_downloads,reviews,quota,stripe,pdf_stamper,attach_accounts_to_orders,qr_code,pushover_notifications,digital_store,easy_digital_downloads

Топ уязвимостей

CVE-2024-5057Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в Easy Digital Downloads позволяет выполнить SQL-инъекцию. Эта проблема затрагивает Easy Digital Downloads: от n/a до 3.2.12.
CVE-2023-40005Отсутствие уязвимости авторизации в Easy Digital Downloads Easy Digital Downloads позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Easy Digital Downloads: с n/a по 3.1.5.
CVE-2023-30869Неправильная аутентификация в плагине Easy Digital Downloads позволяет несанкционированную эскалацию привилегий. Эта проблема затрагивает Easy Digital Downloads: с 3.1 по 3.1.1.4.1.
CVE-2022-3600Плагин Easy Digital Downloads WordPress версий до 3.1.0.2 не проверяет данные при их выводе в CSV-файл, что может привести к CSV-инъекции.
CVE-2015-9324Плагин easy-digital-downloads версий до 2.3.3 для WordPress имеет SQL-инъекцию.
CVE-2024-43162Уязвимость, связанная с отсутствием авторизации, в Easy Digital Downloads позволяет использовать неправильно настроенные уровни контроля доступа. Эта проблема затрагивает Easy Digital Downloads: от n/a до 3.2.12.
CVE-2024-31293Уязвимость Cross-Site Request Forgery (CSRF) в Easy Digital Downloads. Эта проблема затрагивает Easy Digital Downloads: от n/a до 3.2.6.
CVE-2024-31113Уязвимость Cross-Site Request Forgery (CSRF) в Easy Digital Downloads. Эта проблема затрагивает Easy Digital Downloads: от n/a до 3.2.11.
CVE-2026-39503Неаутентированный сломанный контроль доступа в версиях Easy Digital Downloads <= 3.6.5.
CVE-2024-32100Уязвимость, связанная с раскрытием конфиденциальной информации неавторизованному субъекту, в Easy Digital Downloads. Эта проблема затрагивает Easy Digital Downloads: от n/a до 3.2.11.
CVE-2022-33900Уязвимость инъекции объектов PHP в плагине Easy Digital Downloads <= 3.0.1 для WordPress.
CVE-2022-2439Плагин Easy Digital Downloads – Simple eCommerce for Selling Digital Files для WordPress подвержен десериализации ненадежных входных данных через параметр 'upload[file]' в версиях до 3.3.3 включительно. Это позволяет аутентифицированным пользователям с правами администратора вызывать файлы, используя PHAR-обертку, которая десериализует и вызовет произвольные PHP-объекты, которые можно использовать для выполнения различных вредоносных действий, если также присутствует POP-цепочка.
CVE-2019-15116Плагин easy-digital-downloads до версии 2.9.16 для WordPress имеет XSS, связанный с ведением журнала IP-адресов.
CVE-2015-9536Easy Digital Downloads (EDD) Twenty-Twelve theme for WordPress, используемая с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS из-за неправильного использования add_query_arg.
CVE-2015-9535Тема Easy Digital Downloads (EDD) Shoppette для WordPress, используемая с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9534Тема Easy Digital Downloads (EDD) Quota для WordPress, используемая с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9533Тема Easy Digital Downloads (EDD) Lattice для WordPress, используемая с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9532Тема Easy Digital Downloads (EDD) Digital Store для WordPress, используемая с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9531Расширение Easy Digital Downloads (EDD) Wish Lists для WordPress, используемое с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9530Расширение Easy Digital Downloads (EDD) Upload File для WordPress, используемое с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9529Расширение Easy Digital Downloads (EDD) Stripe для WordPress, используемое с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9528Расширение Easy Digital Downloads (EDD) Software Licensing для WordPress, используемое с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9527Расширение Easy Digital Downloads (EDD) Simple Shipping для WordPress, используемое с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9526Расширение Easy Digital Downloads (EDD) Reviews для WordPress, используемое с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
CVE-2015-9525Расширение Easy Digital Downloads (EDD) Recurring Payments для WordPress, используемое с EDD 1.8.x до 1.8.7, 1.9.x до 1.9.10, 2.0.x до 2.0.5, 2.1.x до 2.1.11, 2.2.x до 2.2.9 и 2.3.x до 2.3.7, имеет XSS, поскольку add_query_arg используется неправильно.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →