anchore_overrides,nvd
Lupsonline
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2025-15285Плагин SEO Flow by LupsOnline для WordPress уязвим для несанкционированной модификации данных из-за отсутствующей проверки возможностей checkBlogAuthentication() и checkCategoryAuthentication() во всех версиях до 2.2.1. Эти функции авторизации только реализовали базовую аутентификацию ключей API, но не смогли внедрить проверки возможностей WordPress. Это позволяет неаутентифицированным злоумышленникам создавать, изменять и удалять сообщения и категории в блогах.
CVE-2025-48146Уязвимость Cross-Site Request Forgery (CSRF) в плагине SEO Flow by LupsOnline от Michael Lups позволяет выполнить Stored XSS. Проблема затрагивает версии SEO Flow by LupsOnline до 2.2.0 включительно [1]. Источники:
- [1] https://patchstack.com/database/wordpress/plugin/lupsonline-link-netwerk/vulnerability/wordpress-seo-flow-by-lupsonline-plugin-2-2-0-csrf-to-stored-xss-vulnerability?_s_id=cve