Wassup Plugin
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02851
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.4.3≤ 1.8.3
Также сопоставлено как (исходные строки): wassup_plugin
Топ уязвимостей
CVE-2008-0520Множественные SQL-инъекции в main.php в плагине WassUp с 1.4 по 1.4.3 для WordPress позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) from_date или (2) to_date для spy.php.
CVE-2012-2633Уязвимость межсайтового скриптинга (XSS) в wassup.php в плагине WassUp до версии 1.8.3.1 для WordPress позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через HTTP-заголовок User-Agent.