V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PlatcomПриложениеanchore_overrides,nvd

Wp-asambleas

Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.00244

Распределение по критичности

Критический
0
Высокий
1
Средний
2
Низкий
0

Затронутые диапазоны версий

≤ 2.85.0
Также сопоставлено как (исходные строки): wp-asambleas

Топ уязвимостей

CVE-2025-22796Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в плагине WP-Asambleas для WordPress позволяет осуществить Reflected XSS. Эта проблема затрагивает WP-Asambleas версии до 2.85.0 включительно [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-asambleas/vulnerability/wordpress-wp-asambleas-plugin-2-85-0-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-13579Плагин WP-Asambleas для WordPress уязвим к хранимому межсайтовому скриптингу через шорт-код 'polls_popup' плагина во всех версиях до и включая 2.85.0 из-за недостаточной очистки входных данных и экранирования вывода пользовательских атрибутов. Это позволяет аутентифицированным злоумышленникам с доступом уровня участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к инъецированной странице.
CVE-2025-27294Уязвимость отсутствия авторизации в platcom WP-Asambleas позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP-Asambleas: с n/a до 2.85.0.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →