anchore_overrides,nvd
Incsub
Уязвимости
51
Эксплуатируемые
0
Критический
2
Высокий
12
Топ уязвимостей
CVE-2023-4596Плагин Forminator для WordPress уязвим для произвольной загрузки файлов из-за проверки типа файла, происходящей после загрузки файла на сервер в функции upload_post_image() в версиях до 1.24.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2023-1478Плагин Hummingbird для WordPress до версии 3.4.2 не проверяет сгенерированный путь файла для файлов кэша страниц перед их записью, что приводит к уязвимости обхода путей в модуле кэширования страниц.
CVE-2025-6464Формы Формирования - Контактная форма, Платежная форма и пользовательский плагин конструктор форм для WordPress уязвим для впрыска объектов PHP во всех версиях до 1,44.2 путем дезериализации ненадежного ввода в функции 'entry_delete_upload_files'. Это позволяет неаутентичным злоумышленникам вводить объект PHP через файл PHAR. Никакая известная цепочка POP не присутствует в уязвимом программном обеспечении, что означает, что эта уязвимость не имеет никакого влияния, если на сайте не установлен другой плагин или тема, содержащая цепочку POP. Если цепочка POP присутствует через дополнительный плагин или тему, установленную в целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода в зависимости от присутствующей цепочки POP. Дезериализация происходит, когда представление формы удаляется, будь то Администратором или посредством автоматического удаления, определяемого настройками плагина.
CVE-2025-6463Формы форм-формы Формата – Контактная форма, Платежная форма и пользовательский плагин конструктор форм для WordPress уязвим для произвольного удаления файлов из-за недостаточной валидации пути файла в функции 'intry_delete_upload_files' во всех версиях до 1,44.2. Это позволяет неаутентичным злоумышленникам включать произвольные пути файлов в представление формы. Файл будет удален, когда подача формы будет удалена, будь то Администратором или с помощью автоматического удаления, определяемых настройками плагина. Это может легко привести к удаленному исполнению кода при удалении правого файла (например, wp-config.php).
CVE-2024-43118Уязвимость отсутствия авторизации в WPMU DEV Hummingbird позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Hummingbird: от n/a до 3.9.1.
CVE-2024-43117Уязвимость межсайтовой подделки запросов (CSRF) в WPMU DEV Hummingbird. Эта проблема затрагивает Hummingbird: от n/a до 3.9.1.
CVE-2024-10402Плагин Forminator Forms – Contact Form, Payment Form & Custom Form Builder для WordPress уязвим для несанкционированного доступа из-за отсутствия проверки возможностей в функции во всех версиях до 1.35.1 включительно. Это позволяет аутентифицированным злоумышленникам с правами уровня участника и выше, а также разрешениями, предоставленными администратором, создавать новые или редактировать существующие формы, включая обновление роли регистрации по умолчанию до администратора в формах регистрации пользователей.
CVE-2019-11872Плагин Hustle (он же wordpress-popup) 6.0.7 для WordPress уязвим для CSV Injection, поскольку позволяет внедрять вредоносный код во всплывающее окно. Успешная эксплуатация предоставляет злоумышленнику право выполнять вредоносный код на компьютере администратора через функции Excel, поскольку плагин не очищает вводимые пользователем данные и позволяет вставлять любой текст.
CVE-2024-0368Плагин Hustle – Email Marketing, Lead Generation, Optins, Popups для WordPress уязвим для Sensitive Information Exposure во всех версиях до 7.8.3 включительно через жестко закодированные ключи API. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая PII.
CVE-2015-9455Плагин buddypress-activity-plus версий до 1.6.2 для WordPress имеет CSRF с результирующим directory traversal через параметр wp-admin/admin-ajax.php bpfb_photos[] в действии bpfb_remove_temp_images.
CVE-2026-5192Формы форм-формы Forminator – контактная форма, платежная форма и плагин конструктор пользовательских форм для WordPress уязвим для Path Traversal в версиях до 1,52.1 по параметру «upload-1[file][file_path]». Это позволяет неаутентифицированным злоумышленникам считывать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию. Успешная эксплуатация требует общедоступной формы с полем загрузки файлов, где включено «Сохранить и продолжить» в настройках поведения этой формы, а уведомление о поведении «Сохранить и продолжить» настроено на прикрепление загруженных файлов в уведомлениях по электронной почте.
CVE-2026-0911The Hustle – Email Marketing, Lead Generation, Optins, Popups plugin для WordPress уязвим для произвольных загрузок файлов из-за неправильной проверки типа файла в функции action_import_module() во всех версиях до 7.8.9.2. Это позволяет аутентифицированным злоумышленникам с более низкой привилегированной ролью (например, доступ на уровне подписчика и выше) загружать произвольные файлы на сервере затронутого сайта, что может сделать возможным удаленное выполнение кода. Успешная эксплуатация требует, чтобы администратор предоставил разрешения модуля Hustle (или доступ к редактированию модулей) низкопривилегированному пользователю, чтобы он мог получить доступ к странице администратора Hustle и получить требуемую ночевку.
CVE-2024-7389Плагин Forminator для WordPress уязвим для раскрытия конфиденциальной информации во всех версиях до 1.29.1 включительно через class-forminator-addon-hubspot-wp-api.php. Это позволяет неаутентифицированным злоумышленникам извлекать ключ API разработчика интеграции HubSpot и вносить несанкционированные изменения в интеграцию HubSpot плагина или раскрывать личную информацию пользователей плагина, использующих интеграцию HubSpot.
CVE-2024-31077Forminator до версии 1.29.3 содержит уязвимость SQL-инъекции. Если эта уязвимость будет использована, удаленный аутентифицированный злоумышленник с правами администратора может получить и изменить любую информацию в базе данных и вызвать отказ в обслуживании (DoS).
CVE-2026-6214Плагин Forms Forminator для WordPress уязвим для пропуска авторизации в версиях до 1.53.0 включительно. Это связано с функцией listen_for_saving_export_schedule() в library/class-export.php, не выполняющей проверку возможностей перед сохранением запланированной конфигурации экспорта, в отличие от параллельной функции listen_for_csv_export(), которая правильно проверяет пользовательские разрешения. Это позволяет аутентифицированным злоумышленникам с доступом на уровне абонента для настройки запланированной работы по экспорту, которая отправляет все формы представления на контролируемый злоумышленником адрес электронной почты, что приводит к эксфильтрации конфиденциальных данных.
CVE-2019-9568Плагин "Forminator Contact Form, Poll \u0026 Quiz Builder" до версии 1.6 для WordPress имеет SQL-инъекцию через параметр wp-admin/admin.php?page=forminator-entries entry[], если злоумышленник имеет разрешение на удаление.
CVE-2025-5341Плагин Forminator Forms – Contact Form, Payment Form & Custom Form Builder для WordPress уязвим к Stored Cross-Site Scripting через параметры ‘id’ и ‘data-size’ во всех версиях до 1.44.1 включительно из-за недостаточной проверки и экранирования входных данных. Это позволяет авторизованным злоумышленникам с правами Contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполнены при доступе к ним [1].
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/415bfddb-5223-439f-8a08-535f79631ff0?source=cve
- [2] https://plugins.trac.wordpress.org/browser/forminator/tags/1.44.1/assets/forminator-ui/js/forminator-form.js#L985
- [3] https://wordpress.org/plugins/forminator/#developers
- [4] https://plugins.trac.wordpress.org/changeset/3306475
CVE-2025-0470Плагин Forminator Forms – Contact Form, Payment Form & Custom Form Builder для WordPress уязвим для отраженного межсайтового скриптинга через параметр title во всех версиях до 1.38.2 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.
CVE-2024-45625Уязвимость межсайтового скриптинга существует в Forminator версий до 1.34.1. Если эта уязвимость будет использована, произвольный скрипт может быть выполнен в веб-браузере пользователя, который переходит по специально созданной ссылке и получает доступ к веб-странице с веб-формой, созданной Forminator.
CVE-2024-29777Неправильная нейтрализация ввода во время генерации веб-страницы (межсайтовый скриптинг) уязвимость в WPMU DEV Forminator позволяет отраженный XSS. Эта проблема затрагивает Forminator: от n/a до 1.29.0.
CVE-2024-1794Плагин Forminator для WordPress уязвим к сохраняющемуся межсайтовому скриптингу через загруженный файл (например, файл 3gpp) во всех версиях до 1.29.0 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
CVE-2023-3134Плагин Forminator WordPress до версии 1.24.4 неправильно экранирует значения, которые отражаются внутри полей формы, использующих предварительно заполненные параметры запроса, что может привести к отраженным атакам XSS.
CVE-2021-36821Неправильная нейтрализация входных данных во время генерации веб-страницы (XSS или «межсайтовый скриптинг») в WPMU DEV Forminator позволяет выполнить сохраненный XSS. Эта проблема затрагивает Forminator: от n/a до 1.14.11.
CVE-2019-9567Плагин "Forminator Contact Form, Poll \u0026 Quiz Builder" до версии 1.6 для WordPress имеет XSS через пользовательское поле ввода опроса.
CVE-2025-3487В 20120630 Novel-Plus версии вплоть до 0e156c04b4b7ce0563bef6c97af4476fcda8f160 обнаружена критическая уязвимость. Эта проблема затрагивает функцию addCrawlSource файла novel-crawl/src/main/java/com/java2nb/novel/controller/CrawlController.java. Манипуляции с неизвестным входом приводят к уязвимости отсутствия аутентификации. Используется CWE-306 для объявления проблемы. Проблема затрагивает целостность. Эксплуатация возможна удаленно без аутентификации. Технические детали и публичный эксплойт известны [1].供应商: 20120630, Название: Novel-Plus, Версия: 0e156c04b4b7ce0563bef6c97af4476fcda8f160. Источники:
- [1] https://vuldb.com/?id.306371
- [2] https://vuldb.com/?ctiid.306371
- [3] https://vuldb.com/?submit.558377
- [4] https://www.cnblogs.com/aibot/p/18827504