V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PwrpluginsПриложениеanchore_overrides,nvd

Powerfolio

Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00317

Распределение по критичности

Критический
0
Высокий
0
Средний
3
Низкий
0

Затронутые диапазоны версий

< 3.2.1< 3.2.2≤ 3.1
Также сопоставлено как (исходные строки): powerfolio

Топ уязвимостей

CVE-2025-57932Неправильное нейтрализация ввода во время уязвимости Web-Peration («Cross-site Scripting») в портфеле-элементе Диего Перейры PowerFolio позволяет хранить XSS.Эта проблема затрагивает PowerFolio: от n/a до <= 3.2.1.
CVE-2025-7046Плагин Portfolio for Elementor & Image Gallery | PowerFolio для WordPress уязвим к Stored Cross-Site Scripting через пользовательские атрибуты JS плагина в версиях до 3.2.0 включительно из-за недостаточной проверки и экранирования ввода. Это позволяет authenticated attackers с правами contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполнены при доступе пользователя к внедренной странице [1]. Проблема была частично исправлена в версии 3.2.0 и полностью исправлена в версии 3.2.1 Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/11f01584-e389-4551-b151-f3f0686d1d5d?source=cve - [2] https://plugins.trac.wordpress.org/browser/portfolio-elementor/trunk/elementor/elementor-widgets/portfolio_widget.php#L541 - [3] https://plugins.trac.wordpress.org/browser/portfolio-elementor/trunk/elementor/elementor-widgets/image_gallery_widget.php#L492 - [4] https://plugins.trac.wordpress.org/changeset/3318503/
CVE-2024-22150Неправильная нейтрализация ввода во время генерации веб-страницы ('Cross-site Scripting') уязвимость в PWR Plugins Portfolio & Image Gallery for WordPress | PowerFolio позволяет Stored XSS. Эта проблема затрагивает Portfolio & Image Gallery for WordPress | PowerFolio: от n/a до 3.1.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →