anchore_overrides,nvd
Duplicate_page_and_post_project
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2026-49046Неправильное нейтрализованное использование специальных элементов, используемых в уязвимости SQL Command («SQL Injection») в Arjun Thakur Duplicate Page, и Post позволяет слепую SQL Injection.
Эта проблема затрагивает страницу Duplicate и Post: от n/a до 2.9.5.
CVE-2025-31466Уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL-инъекция'), в Falcon Solutions Duplicate Page and Post позволяет слепую SQL-инъекцию. Эта проблема затрагивает Duplicate Page and Post: с n/a до 1.0.
CVE-2025-6189Плагин Duplicate Page and Post для WordPress уязвим к SQL-инъекции на основе времени через параметр 'meta_key' во всех версиях до 2.9.5 включительно из-за недостаточного экранирования пользовательского параметра и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Contributor и выше добавлять дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных [1].
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/4120c8e6-e162-4adf-890c-8070e5009748?source=cve
- [2] https://plugins.trac.wordpress.org/browser/duplicate-wp-page-post/trunk/duplicate-wp-page-post.php
- [3] https://wordpress.org/plugins/duplicate-wp-page-post/#developers
CVE-2025-31471Уязвимость Некорректной Нейтрализации Входящих Данных При Генерации Веб-Страниц ('Межсайтовый Скриптинг') в Falcon Solutions Duplicate Page and Post позволяет Хранимый XSS. Эта проблема затрагивает Duplicate Page and Post: от n/a до 1.0.
CVE-2022-2152Плагин Duplicate Page and Post WordPress до версии 2.8 не очищает и не экранирует свои настройки, что позволяет пользователям с высокими привилегиями, таким как администратор, выполнять атаки межсайтового скриптинга, даже когда возможность unfiltered_html запрещена.