anchore_overrides,nvd
Magazine3
Уязвимости
33
Эксплуатируемые
0
Критический
1
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2026-9067Плагин Schema & Structured Data для WP & AMP WordPress до 1.60 не проверяет пользовательские возможности на своих интерфейсных обработчиках файлов AJAX и не проверяет фактическое содержимое загруженных файлов по назначенному типу носителей конечной точки, позволяя неаутентифицированным пользователям загружать любой тип файла, принятый медиатекцией WordPress, через конечные точки, которые должны принимать только изображения или видео.
CVE-2024-9598Плагин AMP for WP – Accelerated Mobile Pages для WordPress уязвим для межсайтовой подделки запросов во всех версиях до 1.0.99.1 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'proxy'. Это позволяет неаутентифицированным злоумышленникам отправлять cookie залогиненного пользователя на свой собственный сервер через подделанный запрос, если им удастся обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.
CVE-2024-47318Уязвимость, связанная с отсутствием авторизации, в Magazine3 PWA for WP & AMP позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает PWA for WP & AMP: от n/a до 1.7.72.
CVE-2021-4354Плагин PWA for WP & AMP для WordPress подвержен произвольной загрузке файлов из-за отсутствия проверки типа файла в функции pwaforwp_splashscreen_uploader в версиях до 1.7.32 включительно. Это позволяет прошедшим проверку подлинности злоумышленникам загружать произвольные файлы на сервер уязвимых сайтов, что может сделать возможным удаленное выполнение кода.
CVE-2024-1043Плагин AMP for WP – Accelerated Mobile Pages для WordPress уязвим для несанкционированной потери данных из-за отсутствия проверки возможностей для функции 'amppb_remove_saved_layout_data' во всех версиях до 1.0.93.1 включительно. Это позволяет аутентифицированным злоумышленникам с правами доступа участника и выше удалять произвольные записи на сайте.
CVE-2026-0627Плагин AMP для WP для WordPress уязвим для хранения кросс-сайта Scripting через загрузку файлов SVG во всех версиях до 1.1.10. Это связано с недостаточной дезинфекция содержимого файла SVG, который удаляет `<script>` теги только при этом позволяет использовать другие векторы XSS, такие как обработчики событий (загрузка, ошибка, onmouseover), элементы чужих объеджетов и атрибуты анимации SVG. Это позволяет аутентифицированным злоумышленникам с доступом на уровне авторов и выше вводить произвольные веб-скрипты через вредоносные загрузки файлов SVG, которые будут выполняться всякий раз, когда пользователь просматривает загруженный файл.
CVE-2025-14069Schema & Structured Data для плагина WP & AMP для WordPress уязвим для Хранимого кросс-сайта в поле профиля «saswp_custom_schema_field» во всех версиях до 1,54 из-за недостаточной санации ввода и выхода вывода. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице.
CVE-2025-13738Плагин Easy Table of Contents для WordPress уязвим для Хранимого кросс-сайта Scripting через шорткод плагина `ez-toc` во всех версиях до 2,0,78 из-за недостаточной санации ввода и выхода, поставляемого на пользовательских атрибутах. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице.
CVE-2025-11502Schema & Structured Data для WP & AMP плагин для WordPress уязвим для Хранимого кросс-сайта с помощью шорт-кода плагина 'saswp_tiny_multiple_faq' во всех версиях до, в том числе, из-за недостаточной санации ввода и выхода вывода на пользовательских атрибутах. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице.
CVE-2024-3491Плагин Schema & Structured Data for WP & AMP для WordPress уязвим для хранимого межсайтового скриптинга через блоки "How To" и "FAQ" плагина во всех версиях до 1.29 включительно из-за недостаточной очистки входных данных и экранирования вывода в атрибутах, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу.
CVE-2024-43146Уязвимость, связанная с отсутствием авторизации, в Ahmed Kaludi, Mohammed Kaludi AMP for WP позволяет использовать неправильно настроенные уровни контроля доступа. Эта проблема затрагивает AMP for WP: от n/a до 1.0.96.1.
CVE-2025-9512Плагин Schema & Structured Data для WP & AMP WordPress до 1.50 не обрабатывает должным образом изменения атрибутов HTML-тегов, что позволяет неаутентифицированным злоумышленники проводить атаки Stored XSS с помощью комментариев.
CVE-2024-7082WordPress-плагин Easy Table of Contents до версии 2.0.68 не очищает и не экранирует некоторые параметры, что может позволить пользователям с ролью не ниже Editor выполнять атаки Cross-Site Scripting.
CVE-2024-6334Плагин Easy Table of Contents WordPress до версии 2.0.67.1 не выполняет очистку и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями, таким как редакторы, выполнять атаки межсайтового скриптинга, даже если unfiltered_html запрещен.
CVE-2024-11254Плагин AMP for WP – Accelerated Mobile Pages для WordPress уязвим для отраженного межсайтового скриптинга через параметр disqus_name во всех версиях до 1.1.1 включительно из-за недостаточной проверки ввода. Это позволяет не прошедшим проверку подлинности злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить такое действие, как нажатие на ссылку.
CVE-2023-35883Перенаправление URL-адреса на ненадежный сайт ("Open Redirect") уязвимость в Magazine3 Core Web Vitals & PageSpeed Booster. Эта проблема затрагивает Core Web Vitals & PageSpeed Booster: с n/a по 1.0.12.
CVE-2024-5573Плагин Easy Table of Contents WordPress до версии 2.0.66 не очищает и не экранирует некоторые свои настройки, что может позволить пользователям с высокими привилегиями, таким как редакторы, выполнять атаки с использованием межсайтового скриптинга, даже если unfiltered_html запрещен.
CVE-2025-62144Отсутствие уязвимости авторизации в Мохаммеде Kaludi Core Web Vitals & PageSpeed Booster core-web-vitals-pagespeed-booster позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает основные Web Vitals & PageSpeed Booster: от n/a до <= 1.0.28.
CVE-2024-6896Плагин AMP for WP – Accelerated Mobile Pages для WordPress подвержен Stored Cross-Site Scripting через загрузку SVG-файлов во всех версиях до 1.0.96.1 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет прошедшим проверку подлинности злоумышленникам с уровнем доступа Author и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к SVG-файлу.
CVE-2024-5582Плагин Schema & Structured Data for WP & AMP для WordPress уязвим для Stored Cross-Site Scripting через атрибут «url» в виджете Q&A Block плагина во всех версиях до 1.33 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставленных пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.
CVE-2024-22146Неправильная нейтрализация ввода во время генерации веб-страницы ('Cross-site Scripting') уязвимость в Magazine3 Schema & Structured Data for WP & AMP позволяет Stored XSS. Эта проблема затрагивает Schema & Structured Data for WP & AMP: от n/a до 1.25.
CVE-2024-1586Плагин Schema & Structured Data for WP & AMP для WordPress уязвим для межсайтового скриптинга (Stored Cross-Site Scripting) через пользовательскую схему во всех версиях до 1.26 включительно из-за недостаточной очистки входных данных и экранирования вывода. Это позволяет аутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу. По умолчанию требуемый уровень аутентификации — администратор, но администраторы имеют возможность назначать пользователям доступ на основе ролей вплоть до подписчика.
CVE-2024-13575Плагин Web Stories Enhancer – Level Up Your Web Stories для WordPress уязвим к Stored Cross-Site Scripting через шорткод 'web_stories_enhancer' плагина во всех версиях до и включая 1.3 из-за недостаточной санитарной обработки ввода и экранирования вывода на пользовательских атрибутах. Это делает возможным для аутентифицированных злоумышленников с доступом уровня соавтора и выше внедрять произвольные веб-скрипты на страницы, которые будут исполняться всякий раз, когда пользователь получает доступ к внедренной странице.
CVE-2023-6782Плагин AMP for WP – Accelerated Mobile Pages для WordPress подвержен хранящейся межсайтовой уязвимости (XSS) через шорткод(ы) плагина во всех версиях до 1.0.92 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с правами доступа уровня contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу.
CVE-2023-48321Неправильная нейтрализация входных данных во время генерации веб-страницы (межсайтовый скриптинг) в Ahmed Kaludi, Mohammed Kaludi AMP for WP – Accelerated Mobile Pages позволяет осуществить Stored XSS. Эта проблема затрагивает AMP for WP – Accelerated Mobile Pages: от n/a до 1.0.88.1.