nvd,anchore_overrides
Axiomthemes
Уязвимости
62
Эксплуатируемые
0
Критический
3
Высокий
59
Топ продуктов
Топ уязвимостей
CVE-2025-60226Уязвимость десериализации недоверенных данных в теме White Rabbit от axiomthemes (whiterabbit) позволяет выполнить объектную инъекцию. Эта проблема затрагивает White Rabbit: от неизвестной версии до версии 1.5.2 включительно. Согласно источнику[1], уязвимость считается высокоопасной и вероятно будет эксплуатирована, однако в той же информации указано низкую степень тяжести и малую вероятность эксплуатации. Оценка CVSS не предоставлена.
Источники:
- [1] https://vdp.patchstack.com/database/Wordpress/Theme/whiterabbit/vulnerability/wordpress-white-rabbit-theme-1-5-2-php-object-injection-vulnerability
CVE-2025-58935Неправильное управление именами файлов для включения/ребования заявления в PHP Program ('P'Dremote File Inclusion) в axiomthemes Lunna позволяет PHP Local File Inclusion.Эта проблема затрагивает Lunna: от n/a до <= 1.15.
CVE-2025-49073Тема Sweet Dessert для WordPress содержит уязвимость десериализации недоверенных данных, позволяющую выполнить инъекцию объектов. Проблема затрагивает версии темы до 1.1.13. Рекомендуется обновить тему до версии 1.1.13 или более поздней [1].
Источники:
- [1] https://patchstack.com/database/wordpress/theme/sweet-dessert/vulnerability/wordpress-sweet-dessert-1-1-13-php-object-injection-vulnerability?_s_id=cve
CVE-2025-28953Неправильное нейтрализованное использование специальных элементов, используемых в уязвимости SQL Command ('SQL Injection') в аксиомтемах smart SEO smartSEO, позволяет SQL Injection.Эта проблема затрагивает интеллектуальный SEO: от n/a до <= 4.0.
CVE-2026-28117Неправильное управление именами файлов для включения/ребовество к заявлению в PHP Program ('P Remote File Inclusion) уязвимость в axiomthemes smart SEO smartSEO позволяет PHP Local File Inclusion.Эта проблема затрагивает интеллектуальный SEO: от n/a до <= 2.9.
CVE-2025-60067Неправильное управление именами файлов для включения/потребовать заявление в PHP Program ('P'Dremote File Inclusion) в аксиомтемах Giardino позволяет PHP Local File Inclusion.Эта проблема затрагивает Giardino: от n/a до <= 1.1.10.
CVE-2025-60066Неправильное управление Filename для Учета Включить / Требовать Утверждение в PHP-программу ('P'P Remote File Inclusion') в аксиомтемах Katelyn katelyn позволяет PHP Local File Inclusion.Эта проблема затрагивает Katelyn: от n/a до <= 1.0.10.
CVE-2025-60065Неправильное управление именем файла для включения/ребования заявления в PHP ('P Remote File Inclusion') в axiomthemes Pinevale позволяет PHP Local File Inclusion.Эта проблема затрагивает Pinevale: от n/a до <= 1.0.14.
CVE-2025-60064Неправильное управление именами файла для Включить / Требовать Утверждение в PHP-программу (PHP Remote File Inclusion) в обновлении axiomthemes позволяет PHP Local File Inclusion.Эта проблема влияет на Продление: от n/a до <= 1.2.2.
CVE-2025-60063Неправильное управление именами файлов для включения/ребования заявления в PHP Program ('P Remote File Inclusion) в аксиомфедах Rosalinda rosalinda позволяет PHP Local File Inclusion.Эта проблема затрагивает Rosalinda: от n/a до <= 1.2.3.
CVE-2025-60061Неправильное управление filename для включения/ребовенок кикера программного обеспечения (PHP (PHP Remote File Inclusion) в axiomthemes Kicker позволяет включить локальный файл PHP. Эта проблема затрагивает Kicker: от n/a до <= 2.2.0.
CVE-2025-60060Неправильное управление именами файла для включения/ребования Утверждения в PHP-программу ('P'P Remote File Inclusion') в аксиомфемах Pubzinne позволяет включить локальный файл PHP.Эта проблема затрагивает Pubzinne: от n/a до <= 1.0.12.
CVE-2025-60059Неправильное управление Filename для включения/ребовенок к программе PHP ('P Remote File Inclusion) уязвимость в axiomthemes smart SEO smartSEO позволяет PHP Local File Inclusion.Эта проблема затрагивает интеллектуальный SEO: от n/a до <= 2.12.
CVE-2025-60050Неправильное управление filename для включения/ребовечь заявление в PHP Program ('P Remote File Inclusion) в axiomthemes Panda позволяет PHP Local File Inclusion.Эта проблема затрагивает Panda: от n/a до <= 1.21.
CVE-2025-60049Неправильное управление filename для включения/ребовечь заявление в PHP Program («PHP Remote File Inclusion») уязвимость в axiomthemes Soleil soleil позволяет включить локальный файл PHP. Эта проблема затрагивает Soleil: от n/a до <= 1.17.
CVE-2025-60048Неправильное управление filename для включения/ребребовки заявления в PHP Program ('P Remote File Inclusion') в axiomthemes Tripster позволяет включить локальный файл PHP.Эта проблема затрагивает Tripster: от n/a до <= 1.0.10.
CVE-2025-60047Неправильное управление filename для включения/ребования заявления в PHP (PHP Remote File Inclusion) в axiomthemes IPharm позволяет PHP Local File Inclusion.Эта проблема затрагивает IPharm: от n/a до <= 1.2.3.
CVE-2025-60046Неправильное управление filename для включения/ребования заявления в PHP Program ('P Remote File Inclusion) в аксиомтемы HeartStar позволяет PHP Local File Inclusion.Эта проблема затрагивает HeartStar: от n/a до <= 1.0.14.
CVE-2025-58950Неправильное управление filename для Установить Утверждение В PHP Программу (PHP Remote File Inclusion') в axiomthemes Lione позволяет включить локальный файл PHP.Эта проблема затрагивает Lione: от n/a до <= 1.16.
CVE-2025-58949Неправильное управление filename для включения/ребования заявления в PHP Program ('P Remote File Inclusion') в axiomthemes Spock spock позволяет PHP Local File Inclusion.Эта проблема затрагивает Spock: от n/a до <= 1.17.
CVE-2025-58948Неправильное управление Filename для Учета Включить / Требовать Установить в PHP-программу ('P'P Remote File Inclusion') в axiomthemes Aromatica позволяет PHP Local File Inclusion.Эта проблема влияет на Aromatica: от n/a до <= 1.8.
CVE-2025-58947Неправильное управление filename для включения/ребования заявления в PHP (PHP Remote File Inclusion) в axiomthemes Athes позволяет включить локальный файл PHP.Эта проблема затрагивает Athes: от n/a до <= 1.9.
CVE-2025-58946Неправильное управление filename для включения/ребования заявления в PHP Program ('P Remote File Inclusion') уязвимость в аксиомтемах вокальный вокал позволяет PHP Local File Inclusion.Эта проблема затрагивает Vocal: от n/a до <= 1.12.
CVE-2025-58945Неправильное управление filename для включения/требуется заявление в PHP-программу ('P Remote File Inclusion') в аксиомтемы EcoGrow позволяет PHP Local File Inclusion.Эта проблема затрагивает EcoGrow: от n/a до <= 1.7.
CVE-2025-58944Неправильное управление filename для включения/ребования Утверждения в PHP ('P Remote File Inclusion') уязвимость в axiomthemes Manufactory позволяет PHP Local File Inclusion.Эта проблема влияет на мануфактуру: от n/a до <= 1.4.