Ulisting
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02109
Распределение по критичности
Критический
7
Высокий
10
Средний
8
Низкий
0
Затронутые диапазоны версий
< 1.7< 2.1.6< 2.1.7≤ 1.6.6≤ 2.0.3≤ 2.0.5≤ 2.1.7≤ 2.1.9≤ 2.2.0
Также сопоставлено как (исходные строки): ulisting
Топ уязвимостей
CVE-2021-4381Плагин uListing для WordPress подвержен обходу авторизации через wp_route из-за отсутствия проверок возможностей и отсутствия маркера безопасности в методе StmListingSingleLayout::import_new_layout в версиях до 1.6.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам изменять любые параметры WordPress в базе данных.
CVE-2021-4370Плагин uListing для WordPress подвержен обходу авторизации, поскольку большинство действий и конечных точек доступны не прошедшим проверку подлинности пользователям, не имеют маркеров безопасности, а данные редко проверяются. Эта проблема существует в версиях до 1.6.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам выполнять многочисленные административные действия, в том числе менее важные, чем те, которые явно указаны в нашем обнаружении.
CVE-2021-4343Плагин Unauthenticated Account Creation для WordPress уязвим для создания учетной записи без проверки подлинности в версиях до 1.6.6 включительно. Это связано с тем, что функция действия stm_listing_register AJAX доступна и принимает роли без защиты. Это позволяет не прошедшим проверку подлинности злоумышленникам создавать учетные записи, даже с правами администратора.
CVE-2021-4341Плагин uListing для WordPress уязвим для обхода авторизации через Ajax из-за отсутствия проверок возможности, отсутствия проверки ввода и отсутствия nonce безопасности в действии stm_update_email_data AJAX в версиях до 1.6.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам изменять любые параметры WordPress в базе данных.
CVE-2021-36880Неаутентифицированная SQL-инъекция (SQLi) в плагине WordPress uListing (версии <= 2.0.3), уязвимый параметр: custom.
CVE-2021-36879Неаутентифицированная уязвимость повышения привилегий в плагине WordPress uListing (версии <= 2.0.5). Возможна, если конфигурация WordPress разрешает регистрацию пользователей.
CVE-2025-25150Уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL-инъекция') в Stylemix uListing позволяет выполнять слепую SQL-инъекцию. Эта проблема затрагивает uListing: от n/a до 2.1.6.
CVE-2025-32662Уязвимость десериализации ненадежных данных в Stylemix uListing позволяет осуществить внедрение объектов. Это влияет на uListing: с n/a по 2.2.0 [1].
Эта уязвимость является высокорисковой и ожидается, что она станет массово эксплуатируемой. Злоумышленник может потенциально выполнить команды для получения доступа к панели администратора. Для устранения уязвимости рекомендуется немедленно применить меры по смягчению или устранению.
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/ulisting/vulnerability/wordpress-ulisting-plugin-2-1-9-deserialization-of-untrusted-data-vulnerability?_s_id=cve
CVE-2025-1657Плагин Directory Listings для WordPress – плагин uListing для WordPress уязвим к несанкционированному изменению данных и PHP-инъекциям объектов из-за отсутствия проверки прав на действие stm_listing_ajax AJAX во всех версиях до и включая 2.1.7. Это дает возможность авторизованным злоумышленникам с доступом на уровне подписчика и выше обновлять метаданные постов и внедрять PHP-объекты, которые могут быть десериализованы.
CVE-2025-1653Плагин Directory Listings для WordPress – плагин uListing для WordPress уязвим к эскалации привилегий во всех версиях до и включая 2.1.7. Это связано с тем, что AJAX действие stm_listing_profile_edit недостаточно ограничено по метаданным пользователя, которые могут быть обновлены. Это позволяет аутентифицированным злоумышленникам с доступом уровня Subscriber и выше повысить свои привилегии до уровня администратора.
CVE-2021-36876Множественные уязвимости межсайтовой подделки запросов (CSRF) в плагине WordPress uListing (версии <= 2.0.5), поскольку в нем отсутствуют проверки CSRF на страницах администрирования плагинов.
CVE-2021-36874Аутентифицированная небезопасная прямая ссылка на объекты (IDOR) в плагине WordPress uListing (версии <= 2.0.5).
CVE-2025-25151Неправильная нейтрализация специальных элементов, используемых в SQL-команде ('SQL Injection'), уязвимость в StylemixThemes uListing позволяет выполнять SQL-инъекции. Эта проблема затрагивает uListing: от n/a до 2.1.6.
CVE-2025-32122Уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL-инъекция'), в Stylemix uListing позволяет выполнить слепую SQL-инъекцию. Эта проблема затрагивает uListing: с n/a до 2.1.9.
CVE-2021-4346Плагин uListing для WordPress уязвим для не прошедших проверку подлинности произвольных изменений учетной записи в версиях до 1.6.6 включительно. Это связано с отсутствием проверок входа в действие stm_listing_profile_edit AJAX. Это позволяет не прошедшим проверку подлинности злоумышленникам редактировать любую учетную запись в блоге, например изменять адрес электронной почты учетной записи администратора.
CVE-2021-4340Плагин uListing для WordPress уязвим для общей SQL-инъекции через параметр «listing_id» в версиях до 1.6.6 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет не прошедшим проверку подлинности злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2026-28138Дезериализация уязвимости ненадежных данных в слушании Stylemix uListing позволяет впрыскировать объект. Эта проблема влияет на uListing: от n/a до <= 2.2.0.
CVE-2021-36877Уязвимость межсайтовой подделки запросов (CSRF) в плагине WordPress uListing (версии <= 2.0.5) позволяет злоумышленникам изменять роли пользователей.
CVE-2024-47344Раскрытие конфиденциальной информации неавторизованному субъекту уязвимость в StylemixThemes uListing. Эта проблема затрагивает uListing: от n/a до 2.1.5.
CVE-2021-4357Плагин uListing для WordPress подвержен обходу авторизации из-за отсутствия проверок возможностей и отсутствия маркера безопасности в функции UlistingUserRole::save_role_api в версиях до 1.6.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам произвольно удалять сообщения и страницы сайта.
CVE-2021-4345Плагин uListing для WordPress уязвим для обхода авторизации из-за отсутствия проверок возможности и nonce в методе UlistingUserRole::save_role_api в версиях до 1.6.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам удалять или добавлять роли, а также добавлять возможности.
CVE-2021-4339Плагин uListing для WordPress уязвим для обхода авторизации из-за отсутствия проверки возможности в файле «ulisting/includes/route.php» на маршруте /1/api/ulisting-user/search REST-API в версиях до 1.6.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам получить список всех пользователей и их адреса электронной почты в базе данных.
CVE-2026-28078Неправильное ограничение патами защиты в ограниченном каталоге (путевый траверс) в уплотнении Stylemix uListing позволяет Path Traversal.Эта проблема влияет на uListing: от n/a до <= 2.2.0.
CVE-2021-36875Аутентифицированная отраженная уязвимость межсайтового скриптинга (XSS) в плагине WordPress uListing (версии <= 2.0.5). Уязвимые параметры: &filter[id], &filter[user], &filter[expired_date], &filter[created_date], &filter[updated_date].
CVE-2021-36878Уязвимость межсайтовой подделки запросов (CSRF) в плагине WordPress uListing (версии <= 2.0.5) позволяет злоумышленникам обновлять настройки.