Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Wpsecurityauditlog›Приложениеanchore_overrides,nvd

Wp Security Audit Log

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.15782

Распределение по критичности

Критический

0

Высокий

1

Средний

7

Низкий

0

Затронутые диапазоны версий

< 1.2.5< 4.4.0< 4.6.2< 5.2.2< 5.3.0< 5.6.0≤ 5.6.3

Также сопоставлено как (исходные строки): wp_security_audit_log

Топ уязвимостей

CVE-2014-5072Уязвимость межсайтовой подделки запросов (CSRF) в плагине WP Security Audit Log до версии 1.2.5 для WordPress позволяет удаленным злоумышленникам перехватывать аутентификацию неуказанных жертв через неизвестные векторы.

CVE-2026-45435Неправильная нейтрализация ввода во время генерации веб-страниц («Cross-site Scripting») в Melapress WP Activity Log позволяет на основе DOM XSS. Эта проблема затрагивает WP Activity Log: от n/a до 5.6.3.

CVE-2026-25331Неправильное нейтрализация входа во время генерации веб-страницы («Cross-site Scripting») в Melapress WP Activity Log wp-security-audit-log позволяет на основе DOM XSS.Эта проблема влияет на WP Activity Log: от n/a до <= 5.5.4.

CVE-2022-4974Freemius SDK, используемый сотнями разработчиков плагинов и тем WordPress, был уязвим для межсайтовой подделки запросов и раскрытия информации из-за отсутствия проверки возможностей и защиты nonce в функциях _get_debug_log, _get_db_option и _set_db_option в версиях до 2.4.2 включительно. Любой плагин или тема WordPress, использующие версию Freemius ниже 2.4.3, уязвимы.

CVE-2025-0924Плагин WP Activity Log для WordPress уязвим к Сохраненному Межсайтовому Скриптингу через параметр ‘message’ во всех версиях до и включая 5.2.2 из-за недостаточной санитарии ввода и экранирования вывода. Это позволяет неаутентифицированным attackers вводить произвольные веб-скрипты на страницах, которые будут выполняться каждый раз, когда пользователь обращается к инъецированной странице.

CVE-2024-10793Плагин WP Activity Log для WordPress уязвим к хранимому межсайтовому скриптингу через параметр user_id во всех версиях до 5.2.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда административный пользователь обращается к внедренной странице.

CVE-2023-50905Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в Melapress WP Activity Log позволяет осуществить Stored XSS. Эта проблема затрагивает WP Activity Log: от n/a до 4.6.1.

CVE-2018-8719Проблема была обнаружена в плагине WP Security Audit Log 3.1.1 для WordPress. Доступ к файлам wp-content/uploads/wp-security-audit-log/* не ограничен. Например, эти файлы индексируются Google, что позволяет злоумышленникам найти конфиденциальную информацию.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →