V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ThemeeditorПриложениеanchore_overrides,nvd

Theme Editor

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.01066

Распределение по критичности

Критический
1
Высокий
3
Средний
1
Низкий
0

Затронутые диапазоны версий

< 2.6< 2.8< 2.9< 3.1≤ 3.2
Также сопоставлено как (исходные строки): theme_editor

Топ уязвимостей

CVE-2026-39640Уязвимость Cross-Site Request Forgery (CSRF) в mndpsingh287 Тематический редактор позволяет код-инъекцион.Эта проблема затрагивает редактор темы: от n/a до <= 3.2.
CVE-2025-9890Плагин Theme Editor для WordPress уязвим к атаке типа Cross‑Site Request Forgery (CSRF) во всех версиях до 3.0 включительно. Отсутствие корректной проверки nonce на странице `theme_editor_theme` позволяет неавторизованному атакующему выполнить произвольный запрос от имени администратора и тем самым выполнить удаленный код (RCE). В коде функции `theme_controller.php` (строки 86‑95) отсутствует проверка `check_ajax_referer`, и параметры `new-content` обрабатываются без ограничения прав. Это делает возможным отправку поддельных запросов, которые вызывают запись и исполнение произвольного PHP‑кода. Подробности изложены в источниках [1]‑[3]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/77189684-b794-41a0-8fc0-3320032c2f69?source=cve - [2] https://plugins.trac.wordpress.org/browser/theme-editor/trunk/app/controller/theme_controller.php#L87 - [3] https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3379404%40theme-editor&new=3379404%40theme-editor&sfph_mail=&sfph_mail=
CVE-2023-6091Неограниченная загрузка файла с опасным типом в mndpsingh287 Theme Editor. Эта проблема затрагивает Theme Editor: с n/a по 2.7.1.
CVE-2022-2440Плагин Theme Editor для WordPress подвержен десериализации ненадежных входных данных через параметр 'images_array' в версиях до 2.8 включительно. Это позволяет аутентифицированным злоумышленникам с правами администратора вызывать файлы, используя PHAR-обертку, которая десериализует и вызовет произвольные PHP-объекты, которые можно использовать для выполнения различных вредоносных действий, если также присутствует POP-цепочка. Также требуется, чтобы злоумышленник успешно загрузил файл с сериализованной полезной нагрузкой.
CVE-2021-24154Плагин Theme Editor WordPress до версии 2.6 не проверял GET-параметр file перед передачей его функции download_file(), позволяя администраторам загружать произвольные файлы на веб-сервер, например /etc/passwd.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →