V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Faboba

Уязвимости
8
Эксплуатируемые
0
Критический
0
Высокий
4

Топ продуктов

Топ уязвимостей

CVE-2025-58619Дезериализация уязвимости ненадежных данных в мультиязыческом фаланге Sbouey Falang позволяет осуществлять инъекции Объекта.Эта проблема затрагивает мультиязык Falang: от n/a до <= 1.3.65.
CVE-2023-37968Уязвимость межсайтовой подделки запросов (CSRF) в плагине Faboba Falang многослойный для WordPress версий <= 1.3.39.
CVE-2024-30495Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') в Faboba Falang multilanguage. Эта проблема затрагивает Falang multilanguage: от n/a до 1.3.47.
CVE-2024-6869Плагин Falang multilanguage for WordPress для WordPress подвержен несанкционированному изменению данных из-за отсутствия проверки возможностей для нескольких функций во всех версиях до 1.3.52 включительно. Это позволяет прошедшим проверку подлинности злоумышленникам с уровнем доступа Subscriber и выше обновлять и удалять переводы, а также раскрывать адрес электронной почты администратора.
CVE-2024-4417Плагин Falang multilanguage для WordPress уязвим для хранимого межсайтового скриптинга через настройки администратора во всех версиях до 1.3.49 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет аутентифицированным злоумышленникам с правами администратора и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу. Это затрагивает только многосайтовые установки и установки, где unfiltered_html был отключен.
CVE-2025-48285Уязвимость Cross-Site Request Forgery (CSRF) в плагине Falang multilanguage от sbouey позволяет выполнить CSRF-атаки. Эта проблема затрагивает Falang multilanguage версии до 1.3.61 включительно. Для устранения рекомендуется обновить плагин до версии 1.3.62 или позже [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/falang/vulnerability/wordpress-falang-multilanguage-1-3-61-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
CVE-2024-37240Уязвимость Cross-Site Request Forgery (CSRF) в Faboba Falang multilanguage позволяет осуществлять подделку межсайтовых запросов. Эта проблема затрагивает Falang multilanguage: от n/a до 1.3.51.
CVE-2026-54805CVE-2026-54805
Открыть в каталоге с фильтром по вендору →