Simple Membership Wp User Import
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.4
Макс. EPSS
0.0088
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< 1.8< 1.9.2
Также сопоставлено как (исходные строки): simple_membership_wp_user_import
Топ уязвимостей
CVE-2026-24986Уязвимость Cross-Site Request Forgery (CSRF) в wp.insider Простое членство WP пользователя Импорт simple-membership-wp-user-import позволяет Cross Site Request Forgery.Эта проблема затрагивает Simple Membership WP user Import: от n/a до <= 1.9.1.
CVE-2023-0254Плагин Simple Membership WP user Import для WordPress уязвим для SQL-инъекций через параметр orderby в версиях до 1.7 включительно из-за недостаточного экранирования предоставленного пользователем параметра. Это позволяет аутентифицированным злоумышленникам с правами администратора добавлять дополнительные SQL-запросы к уже существующим запросам, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.