anchore_overrides,bdu,nvd
10web
Уязвимости
121
Эксплуатируемые
0
Критический
11
Высокий
20
Топ продуктов
Топ уязвимостей
CVE-2023-4666Плагин Form Maker от 10Web WordPress версий до 1.15.20 не проверяет подписи при их создании на сервере из пользовательского ввода, что позволяет неаутентифицированным пользователям создавать произвольные файлы и приводит к RCE.
CVE-2023-0037Плагин 10Web Map Builder for Google Maps WordPress до версии 1.0.73 неправильно очищает и экранирует некоторые параметры перед использованием их в SQL-запросе через действие AJAX, доступное для неаутентифицированных пользователей, что приводит к SQL-инъекции.
CVE-2022-1281Плагин Photo Gallery WordPress до версии 1.6.3 неправильно экранирует параметр $_POST['filter_tag'], который добавляется к SQL-запросу, что делает возможными атаки SQL-инъекции.
CVE-2022-0169WordPress плагин Photo Gallery от 10Web до версии 1.6.0 не проверяет и не экранирует параметр bwg_tag_id_bwg_thumbnails_0 перед его использованием в SQL запросе через AJAX действие bwg_frontend_data (доступное для неаутентифицированных и аутентифицированных пользователей), что приводит к неаутентифицированной SQL инъекции.
CVE-2021-24139Непроверенный ввод в плагине Photo Gallery (10Web Photo Gallery) WordPress, версий до 1.5.55, приводит к SQL-инъекции через параметр bwg_search_x frontend/models/model.php.
CVE-2019-16119SQL-инъекция в плагине photo-gallery (10Web Photo Gallery) до версии 1.5.35 для WordPress существует через параметр album_id в admin/controllers/Albumsgalleries.php.
CVE-2019-14313В плагине 10Web Photo Gallery до версии 1.5.31 для WordPress существует уязвимость SQL-инъекции. Успешная эксплуатация этой уязвимости позволит удаленному злоумышленнику выполнять произвольные SQL-команды в затронутой системе через filemanager/model.php.
CVE-2019-10866В плагине Form Maker до версии 1.13.3 для WordPress можно добиться SQL-инъекции в функции get_labels_parameters в файле form-maker/admin/models/Submissions_fm.php с помощью специально созданного значения параметра /models/Submissioc.
BDU:2023-07223Уязвимость сценария admin-ajax.php панели администратора плагина Photo Gallery системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра bwg_tag_id_bwg_thumbnails_0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
BDU:2022-00848Уязвимость плагина Photo Gallery системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
CVE-2023-5559Плагин 10Web Booster WordPress до версии 2.24.18 не проверяет имя опции, присвоенное некоторым действиям AJAX, что позволяет не прошедшим проверку подлинности пользователям удалять произвольные параметры из базы данных, что приводит к отказу в обслуживании.
CVE-2024-7150Плагин Slider by 10Web – Responsive Image Slider для WordPress подвержен SQL-инъекции на основе времени через параметр 'id' во всех версиях до 1.2.57 включительно из-за недостаточного экранирования параметра, предоставленного пользователем, и недостаточной подготовки существующего SQL-запроса. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2024-5481Плагин Photo Gallery by 10Web – Mobile-Friendly Image Gallery для WordPress уязвим для Path Traversal во всех версиях до 1.8.23 включительно через функцию esc_dir. Это позволяет прошедшим проверку подлинности злоумышленникам вырезать и вставлять (копировать) содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию, а также вырезать (удалять) произвольные каталоги, включая корневой каталог WordPress. По умолчанию это может быть использовано только администраторами. В премиум-версии плагина администраторы могут предоставлять разрешения на редактирование галереи пользователям более низкого уровня, что может сделать это возможным для использования пользователями с правами участника.
CVE-2023-6985Плагин 10Web AI Assistant – AI content writing assistant для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки прав доступа к AJAX-действию install_plugin во всех версиях до 1.0.18 включительно. Это позволяет аутентифицированным злоумышленникам с доступом уровня subscriber и выше устанавливать произвольные плагины, которые можно использовать для получения дальнейшего доступа к скомпрометированному сайту.
CVE-2021-24132Плагин Slider by 10Web WordPress, версий до 1.2.36, был уязвим в функциональных возможностях bulk_action, export_full и save_slider_db, что позволяло пользователю с высокими привилегиями (Admin) или средними, таким как Contributor+ (если для других пользователей включены "Role Options"), выполнять атаки SQL-инъекций.
CVE-2019-11590Плагин 10Web Form Maker до версии 1.13.5 для WordPress допускает CSRF через параметр действия wp-admin/admin-ajax.php, что приводит к включению локального файла через обход каталогов, поскольку может быть несоответствие между значением $_POST['action'] и значением $_GET['action'], а последнее не очищается.
CVE-2015-9380Плагин photo-gallery версий до 1.2.42 для WordPress имеет CSRF.
CVE-2014-9312Уязвимость неограниченной загрузки файлов в Photo Gallery 1.2.5.
CVE-2025-1337710Web Booster – оптимизация скорости сайта, плагин Cache & Page Speed для WordPress уязвим для произвольного удаления папок из-за недостаточной проверки пути файла в функции get_cache_dir_for_page_from_url() во всех версиях до 2,32.7. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше удалять произвольные папки на сервере, что может легко привести к потере данных или отказу в обслуживании.
CVE-2026-49771Неправильное нейтрализованное использование специальных элементов, используемых в уязвимости SQL Command («SQL Injection») в 10Web Photo Gallery by 10Web позволяет впрыскировать SQL.
Этот выпуск затрагивает Фотогалерею от 10Web: от n/a до 1.8.41.
CVE-2026-3359Плагин Form Maker by 10Web - Mobile-Friendly Drag & Drop Contact Form Builder для WordPress уязвим для SQL Injection через параметр «ввода» в версиях до 1,15.42 в том числе из-за недостаточного выхода на поставленного пользователем параметра и отсутствия достаточной подготовки к существующему запросу SQL. Это позволяет неаутентифицированным злоумышленникам включать дополнительные запросы SQL в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.
CVE-2024-2112Плагин Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder для WordPress подвержен раскрытию конфиденциальной информации во всех версиях до 1.15.22 включительно через функциональность подписи. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая подписи пользователей.
CVE-2015-1055Уязвимость SQL-инъекции в плагине Photo Gallery 1.2.7 для WordPress позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр order_by в действии GalleryBox в wp-admin/admin-ajax.php.
CVE-2026-4388Плагин Form Maker by 10Web для WordPress уязвим для Хранения Cross-Site Scripting через поле Matrix (тип ввода Text Box) в форме во всех версиях до 1.15.40. Это связано с недостаточной дезинфекцией ввода (`sanitize_text_field` полосы, но не цитаты) и отсутствующим выходом при вводе данных в представлении данных admin. Это позволяет неаутентифицированным злоумышленникам вводить произвольный JavaScript через форму представления, которая выполняется в браузере администратора, который просматривает детали отправки.
CVE-2026-1065Плагин Form Maker by 10Web для WordPress уязвим для хранения кросс-сайта во всех версиях до 1.15.35. Это связано с разрешением на загрузку файла плагина по умолчанию, включая файлы SVG, в сочетании со слабой валидацией расширения на основе подстроки. Это позволяет неаутентифицированным злоумышленникам загружать вредоносные файлы SVG, содержащие код JavaScript, который будет выполняться при просмотре администраторами или посетителями сайта через поля загрузки файлов в формах, если они могут отправлять формы.