Armember
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01142
Распределение по критичности
Критический
4
Высокий
6
Средний
8
Низкий
0
Затронутые диапазоны версий
< 3.4.11< 4.0< 4.0.11< 4.0.24< 4.0.27< 4.0.29< 4.0.31< 4.0.38< 4.0.52< 5.9.3< 6.7.1≤ 4.0.1≤ 4.0.2≤ 4.0.22≤ 4.0.24≤ 4.0.60
Также сопоставлено как (исходные строки): armember
Топ уязвимостей
CVE-2024-30223Уязвимость десериализации ненадежных данных в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.26.
CVE-2023-52200Уязвимость Cross-Site Request Forgery (CSRF), десериализации ненадежных данных в Repute Infosystems ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup. Эта проблема затрагивает ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup: n/a.
CVE-2022-46808Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') уязвимость в Repute Infosystems ARMember armember-membership позволяет SQL Injection. Эта проблема затрагивает ARMember: от n/a до 3.4.11.
CVE-2024-32948Уязвимость отсутствия авторизации в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.28.
CVE-2024-30222Уязвимость десериализации ненадежных данных в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.26.
CVE-2023-51356Уязвимость неправильного управления привилегиями в Repute Infosystems ARMember позволяет повысить привилегии. Эта проблема затрагивает ARMember: от n/a до 4.0.10.
CVE-2023-47837Уязвимость Improper Privilege Management в Repute Infosystems ARMember позволяет повысить привилегии. Эта проблема затрагивает ARMember: от n/a до 4.0.10.
CVE-2022-47425Отсутствие уязвимости авторизации в Repte Infosystems ARMember позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает ARMer: от n/a до 3.4.10.
CVE-2022-47424Уязвимость межсайтовой подделки запросов (CSRF) в Repute InfoSystems ARMember, Repute InfoSystems ARMember Premium позволяет осуществлять межсайтовую подделку запросов. Эта проблема затрагивает ARMember: от n/a до 4.0.5; ARMember Premium: от n/a до 6.7.1.
CVE-2026-7649Плагин ARMember - Membership, ограничение контента, уровни членов, плагин для регистрации профиля пользователя и пользовательского плагина для WordPress уязвим для слепой SQL Injection с помощью параметра «orderby» во всех версиях до 4.0.60, в том числе из-за недостаточного выхода на параметр поставляемого пользователем параметра и отсутствия достаточной подготовки к существующему запросу SQL. Это позволяет неаутентифицированным злоумышленникам включать дополнительные запросы SQL в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.
CVE-2024-7703Плагин ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup для WordPress уязвим для хранимого межсайтового скриптинга через загрузку SVG-файлов во всех версиях до 4.0.37 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с правами доступа уровня подписчика и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к SVG-файлу.
CVE-2024-10681Плагин ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile \u0026 User signup для WordPress уязвим для произвольного выполнения шорткода во всех версиях до 4.0.51 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет должным образом значение перед запуском do_shortcode. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Подписчик» и выше выполнять произвольные шорткоды.
CVE-2024-4133Плагин ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup для WordPress уязвим для Open Redirect во всех версиях до 4.0.30 включительно. Это связано с недостаточной проверкой URL-адреса перенаправления, предоставляемого через параметр redirect_to. Это позволяет неавторизованным злоумышленникам перенаправлять пользователей на потенциально вредоносные сайты, если им удастся обманом заставить их выполнить какое-либо действие.
CVE-2022-47140Неавторизованная отраженная уязвимость межсайтового скриптинга (XSS) в плагине Repute InfoSystems ARMember <= 4.0.1 версии.
CVE-2024-27995Некорректная нейтрализация ввода при генерации веб-страницы (межсайтовый скриптинг) уязвимость в Repute Infosystems ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup позволяет осуществить сохраненную XSS. Эта проблема затрагивает ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup: от n/a до 4.0.23.
CVE-2024-0969Плагин ARMember для WordPress подвержен раскрытию конфиденциальной информации во всех версиях до 1.0.21 включительно через REST API. Это позволяет неаутентифицированным злоумышленникам обходить функцию плагина "Ограничение по умолчанию" и просматривать содержимое ограниченной записи.
CVE-2023-33323Аутентифицированный (admin+) сохраненный межсайтовый скриптинг (XSS) в плагине Repute InfoSystems ARMember <= 4.0.2.
CVE-2023-39994Отсутствие авторизации — уязвимость в Repute InfoSystems ARMember Premium позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает ARMember Premium: от n/a до 5.9.2.