Popup Builder
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.4408
Распределение по критичности
Критический
3
Высокий
6
Средний
18
Низкий
0
Затронутые диапазоны версий
2.2.8–2.6.7.6< 1.1.30< 1.1.33< 1.1.35< 1.1.37< 1.1.39< 3.45< 3.64.1< 3.74< 4.0.7< 4.1.1< 4.1.11< 4.1.12< 4.2.3< 4.2.6< 4.2.7< 4.3.0< 4.3.2< 4.3.5< 4.4.2< 4.4.3≤ 4.1.15≤ 4.3.3
Также сопоставлено как (исходные строки): popup_builder
Топ уязвимостей
CVE-2022-0479Плагин Popup Builder WordPress до версии 4.1.1 не очищает и не экранирует параметр sgpb-subscription-popup-id перед использованием его в SQL-запросе на панели управления All Subscribers, что приводит к SQL-инъекции, которая также может быть использована для выполнения отраженной межсайтовой скриптовой атаки против залогиненного администратора, открывающего вредоносную ссылку.
CVE-2020-9006Плагин Popup Builder с версии 2.2.8 по версию 2.6.7.6 для WordPress уязвим для SQL-инъекций (в функции sgImportPopups в sg_popup_ajax.php) через десериализацию PHP в данных, контролируемых злоумышленником, с помощью переменной POST attachmentUrl. Это позволяет создать произвольную учетную запись администратора WordPress, что может привести к удаленному выполнению кода, поскольку администраторы могут выполнять код PHP в экземплярах Wordpress. (Эта проблема была исправлена в ветке 3.x popup-builder.)
CVE-2019-14695В плагине Sygnoos Popup Builder до версии 3.45 для WordPress существует уязвимость SQL-инъекции. Успешная эксплуатация этой уязвимости позволит удаленному злоумышленнику выполнять произвольные SQL-команды в уязвимой системе через com/libs/Table.php, поскольку обработка упорядочения таблицы подписчиков выполняется неправильно.
CVE-2021-25082WordPress плагин Popup Builder до версии 4.0.7 не проверяет и не фильтрует параметр sgpb_type перед его использованием в операторе require, что приводит к проблеме локального включения файлов. Кроме того, поскольку начало строки можно контролировать, проблема может привести к уязвимости RCE через оболочки, такие как PHAR.
CVE-2023-6696Плагин Popup Builder – Create highly converting, mobile friendly marketing popups. для WordPress уязвим для несанкционированного доступа к функциональности из-за отсутствия проверки возможностей для нескольких функций во всех версиях до 4.3.1 включительно. Хотя некоторые функции содержат проверку nonce, nonce можно получить со страницы профиля зарегистрированного пользователя. Это позволяет подписчикам выполнять несколько действий, включая удаление подписчиков и выполнение слепой подделки запроса на стороне сервера.
CVE-2025-46230Уязвимость PHP Remote File Inclusion в плагине Popup Builder для WordPress позволяет выполнить локальное включение файла. Это влияет на версии Popup Builder до 1.1.35 включительно. Обновите до версии 1.1.37 или новее, чтобы устранить уязвимость [1].
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/easy-notify-lite/vulnerability/wordpress-popup-builder-1-1-35-local-file-inclusion-vulnerability?_s_id=cve
CVE-2024-2541Плагин Popup Builder для WordPress уязвим для раскрытия конфиденциальной информации во всех версиях до 4.3.3 включительно через функцию импорта подписчиков. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные после того, как администратор импортировал подписчиков через CSV-файл. Эти данные могут включать имя, фамилию, адрес электронной почты и, возможно, другую личную информацию подписчиков.
CVE-2023-6294Плагин Popup Builder WordPress до версии 4.2.6 не проверяет параметр перед отправкой запроса к нему, что может позволить пользователям с ролью администратора выполнять SSRF-атаки в конфигурациях Multisite WordPress.
CVE-2022-0228Плагин Popup Builder WordPress до версии 4.0.7 не проверяет и не экранирует должным образом параметры orderby и order перед их использованием в SQL-запросе на панели управления администратора, что может позволить пользователям с высокими привилегиями выполнять SQL-инъекции.
CVE-2025-26882Неправильная нейтрализация ввода при генерации веб-страницы (уязвимость 'Межсайтовый скриптинг') в GhozyLab Popup Builder позволяет Stored XSS. Эта проблема затрагивает Popup Builder: от н/д до 1.1.33.
CVE-2024-34567Неправильная нейтрализация ввода во время генерации веб-страницы (XSS или «межсайтовый скриптинг») в GhozyLab, Inc. Popup Builder позволяет использовать Stored XSS. Эта проблема затрагивает Popup Builder: от n/a до 1.1.29.
CVE-2024-30184Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в Looking Forward Software Incorporated. Popup Builder позволяет осуществить Stored XSS. Эта проблема затрагивает Popup Builder: от n/a до 4.2.6.
CVE-2025-9856The Popup Builder - Создайте всплывающее окно с высокой степенью конвертации, дружественные для мобильных маркетинговых всплывающих программ. Плагин для WordPress уязвим для хранения кросс-сайта с помощью шорт-кода плагина «sg_popup» во всех версиях до 4.4.1 из-за недостаточной санации ввода и выхода на пользовательских атрибутах. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице.
CVE-2024-2544Плагин Popup Builder для WordPress уязвим для несанкционированного изменения данных и потери данных из-за отсутствия проверки возможностей для всех действий AJAX. Это позволяет аутентифицированным злоумышленникам с уровнем доступа не ниже подписчика выполнять несколько несанкционированных действий, таких как удаление подписчиков и импорт подписчиков для проведения атак с использованием хранимого межсайтового скриптинга.
CVE-2024-2506Плагин Popup Builder – Create highly converting, mobile friendly marketing popups. для WordPress уязвим для межсайтового скриптинга, хранящегося через пользовательскую функциональность JS во всех версиях до 4.2.7 включительно, из-за недостаточной очистки ввода и экранирования вывода в предоставленных пользователем атрибутах. Это позволяет аутентифицированным злоумышленникам с уровнем доступа участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу.
CVE-2020-10195Плагин popup-builder до 3.64.1 для WordPress допускает раскрытие информации и изменение настроек, что приводит к повышению привилегий в пределах области действия через действия admin-post в com/classes/Actions.php. Отправляя POST-запрос в wp-admin/admin-post.php, аутентифицированный злоумышленник с минимальными (уровень подписчика) разрешениями может изменить настройки плагина, чтобы разрешить произвольным ролям (включая подписчиков) доступ к функциональности плагина, установив для параметра action значение sgpbSaveSettings, экспортировать список текущих подписчиков новостной рассылки, установив для параметра action значение csv_file, или получить информацию о конфигурации системы, включая конфигурацию веб-сервера и список установленных плагинов, установив для параметра action значение sgpb_system_info.
CVE-2023-6000WordPress плагин Popup Builder до версии 4.2.3 не запрещает простым посетителям обновлять существующие всплывающие окна и внедрять в них необработанный JavaScript, что может привести к атакам с использованием сохраненных межсайтовых сценариев.
CVE-2021-24152Страница настроек "Все подписчики" в Popup Builder была уязвима для отраженного межсайтового скриптинга.
CVE-2020-10196Уязвимость XSS в плагине popup-builder до 3.64.1 для WordPress позволяет удаленным злоумышленникам внедрять произвольный JavaScript в существующие всплывающие окна через незащищенное ajax-действие в com/classes/Ajax.php. Неаутентифицированный злоумышленник может вставить вредоносный JavaScript в несколько полей всплывающего окна, отправив запрос в wp-admin/admin-ajax.php с параметром POST-действия sgpb_autosave и включив дополнительные данные в параметр allPopupData, включая идентификатор всплывающего окна (который виден в исходном коде страницы, в которую вставлено всплывающее окно) и произвольный JavaScript, который затем будет выполнен в браузерах посетителей этой страницы. Поскольку функциональность плагина автоматически добавляет теги сценариев к данным, введенным в эти поля, это внедрение обычно обходит большинство приложений WAF.
CVE-2025-14446Плагин Popup Builder (Easy Notify Lite) для WordPress уязвим для несанкционированной модификации данных из-за отсутствующей проверки возможностей функции easynotify_cp_reset() во всех версиях до 1.1.37. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше сбрасывать настройки плагина до значений по умолчанию.
CVE-2024-3236Плагин Popup Builder WordPress до версии 1.1.33 не очищает и не экранирует некоторые из своих полей уведомлений, что может позволить пользователям, таким как участник и выше, выполнять атаки межсайтового скриптинга с хранением.
CVE-2025-13079The Popup Builder - Создайте высококонвертируемые, дружественные для мобильных маркетинговых всплывающих операций. Плагин для WordPress уязвим для обхода авторизации во всех версиях до 4.4.2. Это связано с тем, что плагин генерирует предсказуемые отклоняемые токены с использованием детерминированных данных. Это позволяет неаутентичным злоумышленникам отписывать произвольных подписчиков из списков рассылки через грубиян-принудительный токен отписаться, при условии, что они знают адрес электронной почты жертвы.
CVE-2024-9428Плагин Popup Builder WordPress до версии 4.3.5 не очищает и не экранирует некоторые свои настройки, что может позволить пользователям с высокими привилегиями, таким как администратор, выполнять атаки Stored Cross-Site Scripting даже тогда, когда возможность unfiltered_html запрещена (например, в многосайтовой установке).
CVE-2023-3226Плагин Popup Builder для WordPress до версии 4.2.0 не очищает и не экранирует некоторые свои настройки, что может позволить пользователям с высокими привилегиями, таким как администратор, выполнять сохраненные атаки межсайтового скриптинга, даже когда возможность unfiltered_html запрещена (например, в многосайтовой установке).
CVE-2022-1894Плагин Popup Builder WordPress до версии 4.1.11 не экранирует и не фильтрует некоторые настройки, что может позволить пользователям с высокими привилегиями выполнять Stored Cross-Site Scripting атаки, когда unfiltred_html запрещен.