nvd,anchore_overrides
Revmakx
Уязвимости
12
Эксплуатируемые
0
Критический
4
Высокий
4
Топ уязвимостей
CVE-2024-8856Плагин Backup and Staging by WP Time Capsule для WordPress уязвим для произвольной загрузки файлов из-за отсутствия проверки типа файла в файле UploadHandler.php и отсутствия предотвращения прямого доступа к файлам во всех версиях до 1.22.21 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2024-38770Уязвимость Improper Privilege Management в Revmakx Backup and Staging by WP Time Capsule позволяет Privilege Escalation, Authentication Bypass. Эта проблема затрагивает Backup and Staging by WP Time Capsule: от n/a до 1.22.20.
CVE-2020-8772Клиентский плагин InfiniteWP до версии 1.9.4.5 для WordPress имеет отсутствующую проверку авторизации в iwp_mmb_set_request в init.php. Любой злоумышленник, знающий имя пользователя администратора, может войти в систему.
CVE-2016-15004В InfiniteWP Client Plugin 1.5.1.3/1.6.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность. Манипулирование приводит к инъекции. Атака может быть запущена удаленно. Обновление до версии 1.6.1.1 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2024-48020Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в Revmakx Backup and Staging by WP Time Capsule позволяет осуществить SQL-инъекцию. Эта проблема затрагивает Backup and Staging by WP Time Capsule: от n/a до 1.22.21.
CVE-2026-42760Обход аутентификации Использование уязвимости альтернативного пути или канала в revmakx Backup and Staging by WP Time Capsule wp-time-capsule позволяет Exploitation Password Recovery.Эта проблема затрагивает резервное копирование и постановку WP Time Capsule: от n/a до <= 1.22.25.
CVE-2024-49684Уязвимость десериализации ненадежных данных в Revmakx Backup and Staging от WP Time Capsule позволяет осуществить внедрение объектов. Эта проблема затрагивает Backup and Staging от WP Time Capsule: от n/a до 1.22.21.
CVE-2025-47477Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('межсайтовый скриптинг') в плагине Backup and Staging by WP Time Capsule позволяет осуществить отраженный XSS. Эта проблема затрагивает Backup and Staging by WP Time Capsule версий от n/a до 1.22.23 включительно. Злоумышленник может внедрить вредоносные скрипты, которые будут выполнены при посещении сайта пользователями [1]. Для устранения уязвимости рекомендуется обновить плагин до версии 1.22.24 или более поздней.
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/wp-time-capsule/vulnerability/wordpress-backup-and-staging-by-wp-time-capsule-plugin-1-22-23-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2021-25035Плагин Backup and Staging by WP Time Capsule WordPress версий ранее 1.22.7 не очищает и не экранирует параметр error перед его выводом обратно на странице администратора, что приводит к Reflected Cross-Site Scripting.
CVE-2023-6565Плагин InfiniteWP Client для WordPress подвержен раскрытию конфиденциальной информации во всех версиях до 1.12.3 включительно через опцию многократного вызова резервного копирования. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные из временного SQL-файла посредством повторных GET-запросов в течение ограниченного периода времени процесса резервного копирования.
CVE-2024-10585Плагин InfiniteWP Client для WordPress уязвим для обхода каталогов во всех версиях до 1.13.0 включительно через параметр 'historyID' файла ~/debug-chart/index.php. Это позволяет неаутентифицированным злоумышленникам читать .txt файлы за пределами целевого каталога.
CVE-2023-2916Плагин InfiniteWP Client для WordPress уязвим для раскрытия конфиденциальной информации в версиях до 1.11.1 включительно через функцию «admin_notice». Это может позволить прошедшим проверку подлинности злоумышленникам с разрешениями уровня подписчика или выше извлекать конфиденциальные данные, включая конфигурацию. Это можно использовать только в том случае, если плагин еще не настроен. В сочетании с другой произвольной установкой плагина и уязвимостью активации может быть возможно подключить сайт к InfiniteWP, что сделает возможным удаленное управление и позволит повысить привилегии.