Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd,anchore_overrides

Ce21

Уязвимости

6

Эксплуатируемые

0

Критический

4

Высокий

2

Топ продуктов

Топ уязвимостей

CVE-2025-11008Плагин CE21 Suite для WordPress уязвим для Sensitive Information Exposure во всех версиях до 2.3.1 через файл журнала. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая учетные данные аутентификации, которые могут использоваться для входа в систему в качестве других пользователей, если они использовали пользовательскую функцию аутентификации плагина ранее. Это может включать администраторов, что делает возможным полное поглощение сайта.

CVE-2025-11007Плагин CE21 Suite для WordPress уязвим для несанкционированного обновления настроек плагина из-за отсутствующей проверки возможностей на акции wp_ajax_nopriv_ce21_single_sign_on_save_api_pi_settings AJAX в версиях 2.2.1 до 2.3.1. Это позволяет неаутентифицированным злоумышленникам обновлять настройки API плагина, включая секретный ключ, используемый для аутентификации. Это позволяет неаутентифицированным злоумышленникам создавать новые учетные записи администратора на пострадавшем сайте.

CVE-2024-54293Уязвимость неправильного назначения привилегий в CE21 CE21 Suite позволяет повысить привилегии. Эта проблема затрагивает CE21 Suite: от n/a до 2.2.0.

CVE-2024-10284Плагин CE21 Suite для WordPress уязвим для обхода аутентификации в версиях до 2.2.0 включительно. Это связано с жестко закодированным ключом шифрования в функции 'ce21_authentication_phrase'. Это позволяет не прошедшим проверку подлинности злоумышленникам входить в систему как любой существующий пользователь на сайте, например администратор, если у них есть доступ к электронной почте.

CVE-2024-10294Плагин CE21 Suite для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей в функции 'ce21_single_sign_on_save_api_settings' в версиях до 2.2.0 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам изменять настройки плагина.

CVE-2024-10285Плагин CE21 Suite для WordPress уязвим для раскрытия конфиденциальной информации через plugin-log.txt в версиях до 2.2.0 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам войти в систему как пользователь, связанный с токеном JWT.

Открыть в каталоге с фильтром по вендору →