nvd,anchore_overrides
Metagauss
Уязвимости
146
Эксплуатируемые
0
Критический
8
Высокий
53
Топ продуктов
Топ уязвимостей
CVE-2026-24378Дезериализация уязвимости ненадежных данных в Metagauss EventPrime eventprime-event-calendar-management позволяет впрыскировать объект.Эта проблема затрагивает EventPrime: от n/a до <= 4.2.8.0.
CVE-2025-15403Плагин RegistrationMagic для WordPress уязвим для эскалации Privilege во всех версиях до 6.0.7.1. Это связано с функцией 'add_menu', доступной через действие 'rm_user_exists' AJAX и позволяет получать произвольные обновления в настройке 'admin_order'. Это позволяет неаутентифицированным злоумышленникам вводить пустой слизень в параметр заказа и манипулировать логикой генерации меню плагина, и когда впоследствии будет построено меню администратора, плагин добавляет возможность «manage_options» для целевой роли. Уязвимость может быть использована только без аутентификации, но дальнейшая эскалация привилегий требует, по крайней мере, пользователя подписчика.
CVE-2024-31275Уязвимость Missing Authorization в Metagauss EventPrime. Эта проблема затрагивает EventPrime: от n/a до 3.3.4.
CVE-2024-30490Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') в Metagauss ProfileGrid. Эта проблема затрагивает ProfileGrid: от n/a до 5.7.8.
CVE-2024-25935Отсутствие авторизации в Metagauss RegistrationMagic. Эта проблема затрагивает RegistrationMagic: от n/a до 5.2.5.9.
CVE-2024-10508Плагин RegistrationMagic – User Registration Plugin with Custom Registration Forms для WordPress уязвим для повышения привилегий посредством захвата учетной записи во всех версиях до 6.0.2.6 включительно. Это связано с тем, что плагин неправильно проверяет токен сброса пароля перед обновлением пароля пользователя. Это позволяет не прошедшим проверку подлинности злоумышленникам сбрасывать пароль произвольных пользователей, включая администраторов, и получать доступ к этим учетным записям.
CVE-2023-2499WordPress плагин RegistrationMagic уязвим для обхода аутентификации в версиях до 5.2.1.0 включительно. Это связано с недостаточной проверкой пользователя, предоставляемого во время социального входа через Google через плагин. Это позволяет злоумышленникам, не прошедшим проверку подлинности, входить в систему как любой существующий пользователь на сайте, например, как администратор, если у них есть доступ к электронной почте.
CVE-2017-20208Плагин RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login для WordPress уязвим к PHP‑объектной инъекции (PHP Object Injection) во всех версиях до 3.7.9.3 (не включая её). Уязвимость возникает в функции `is_expired_by_date()`, где входные данные десериализуются без проверки, что позволяет злоумышленнику передать злонамеренный объект. Существующая цепочка POP‑payload позволяет загрузить удалённый файл и выполнить его на сервере. Подробности, включая анализ кода и эксплойт, изложены в источниках.
Источники:
- https://www.wordfence.com/threat-intel/vulnerabilities/id/c2b79193-f8fc-4ea2-8973-fe292cfb926b?source=cve
- https://www.wordfence.com/blog/2017/10/3-zero-day-plugin-vulnerabilities-exploited-wild/
- https://plugins.trac.wordpress.org/changeset/1733274/custom-registration-form-builder-with-submission-manager
CVE-2025-26999Уязвимость десериализации ненадежных данных в Metagauss ProfileGrid позволяет внедрение объектов. Эта проблема затрагивает ProfileGrid: от n/a до 5.9.4.3.
CVE-2025-0724Плагин ProfileGrid – User Profiles, Groups and Communities для WordPress уязвим к внедрению PHP-объектов во всех версиях до и включая 5.9.4.5 через десериализацию ненадежного ввода в функции get_user_meta_fields_html. Это позволяет авторизованным злоумышленникам, имеющим доступ уровня подписчика и выше, внедрять PHP-объект. В уязвимом программном обеспечении отсутствует известная цепочка POP, что означает, что эта уязвимость не имеет влияния, если на сайте не установлен другой плагин или тема, содержащая цепочку POP. Если цепочка POP присутствует через дополнительный плагин или тему, установленную на целевой системе, это может позволить злоумышленнику выполнять действия, такие как удаление произвольных файлов, извлечение конфиденциальных данных или выполнение кода в зависимости от присутствующей цепочки POP.
CVE-2024-6411Плагин ProfileGrid – User Profiles, Groups and Communities для WordPress уязвим для повышения привилегий во всех версиях до 5.8.9 включительно. Это связано с отсутствием проверки данных, предоставленных пользователем, в AJAX-действии 'pm_upload_image'. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше обновлять свои возможности пользователя до Administrator.
CVE-2024-43223Уязвимость типа «Отсутствие авторизации» в EventPrime Events EventPrime позволяет использовать некорректно сконфигурированные уровни безопасности контроля доступа. Эта проблема затрагивает EventPrime: от n/a до 4.0.3.2.
CVE-2024-37453Уязвимость Missing Authorization в ProfileGrid User Profiles ProfileGrid позволяет эксплуатировать некорректно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает ProfileGrid: от n/a до 5.8.7.
CVE-2024-32808Обход авторизации через уязвимость управляемого пользователем ключа в Metagauss ProfileGrid. Эта проблема затрагивает ProfileGrid: от n/a до 5.7.9.
CVE-2024-32774Неправильное ограничение чрезмерного количества попыток аутентификации в Metagauss ProfileGrid позволяет удалять важные функции клиента. Эта проблема затрагивает ProfileGrid: от n/a до 5.8.2.
CVE-2024-32772Обход авторизации через уязвимость управляемого пользователем ключа в Metagauss ProfileGrid. Эта проблема затрагивает ProfileGrid: от n/a до 5.7.9.
CVE-2024-31362Уязвимость межсайтовой подделки запросов (CSRF) в Metagauss ProfileGrid. Эта проблема затрагивает ProfileGrid : от n/a до 5.7.8.
CVE-2024-30491Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') в Metagauss ProfileGrid. Эта проблема затрагивает ProfileGrid: от n/a до 5.7.8.
CVE-2024-30241Неправильная нейтрализация специальных элементов, используемых в SQL-команде ('SQL Injection') в Metagauss ProfileGrid. Эта проблема затрагивает ProfileGrid : от n/a до 5.7.1.
CVE-2024-1991WordPress плагин RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login уязвим для повышения привилегий из-за отсутствия проверки возможностей в функции update_users_role() во всех версиях до 5.3.0.0 включительно. Это делает возможным для аутентифицированных злоумышленников с правами уровня подписчика и выше повысить свои привилегии до уровня администратора.
CVE-2024-1990WordPress плагин RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login уязвим для слепой SQL-инъекции через параметр ‘id’ шорткода RM_Form во всех версиях до 5.3.1.0 включительно из-за недостаточного экранирования предоставленного пользователем параметра и отсутствия достаточной подготовки в существующем SQL-запросе. Это делает возможным для аутентифицированных злоумышленников с правами уровня участника и выше добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2023-47645Уязвимость межсайтовой подделки запросов (CSRF) в RegistrationMagic RegistrationMagic — настраиваемые формы регистрации, регистрация пользователей, оплата и вход пользователей позволяет осуществлять межсайтовую подделку запросов. Эта проблема затрагивает RegistrationMagic — настраиваемые формы регистрации, регистрация пользователей, оплата и вход пользователей: от n/a до 5.2.2.6.
CVE-2023-47644Уязвимость межсайтовой подделки запросов (CSRF) в profilegrid ProfileGrid — профили пользователей, членство, группы и сообщества. Эта проблема затрагивает ProfileGrid — профили пользователей, членство, группы и сообщества: от n/a до 5.6.6.
CVE-2023-3714Плагин ProfileGrid для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей в обработчике 'edit_group' в версиях до 5.5.2 включительно. Это позволяет аутентифицированным злоумышленникам, владеющим группой, обновлять параметры группы, включая параметр 'associate_role', определяющий роль участника. Эта проблема была частично исправлена в версии 5.5.2, что предотвратило повышение привилегий, однако полностью она была исправлена в версии 5.5.3.
CVE-2023-3713Плагин ProfileGrid для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей в функции 'profile_magic_check_smtp_connection' в версиях до 5.5.1 включительно. Это позволяет аутентифицированным злоумышленникам с правами уровня подписчика или выше произвольно обновлять параметры сайта. Злоумышленники могут использовать это для повышения привилегий.