nvd,anchore_overrides
Strangerstudios
Уязвимости
30
Эксплуатируемые
0
Критический
3
Высокий
10
Топ уязвимостей
CVE-2024-37277Обход авторизации через ключ, контролируемый пользователем, в Paid Memberships Pro позволяет получать доступ к функциональности, ненадлежащим образом ограниченной списками контроля доступа (ACL). Эта проблема затрагивает Paid Memberships Pro: версии от n/a до 3.0.4.
CVE-2023-23488Плагин Paid Memberships Pro WordPress, версия < 2.9.8, подвержен не прошедшей проверку подлинности уязвимости SQL-инъекции в параметре «code» маршрута REST '/pmpro/v1/order'.
CVE-2021-25114Плагин Paid Memberships Pro WordPress версий до 2.6.7 не экранирует discount_code в одном из своих REST-маршрутов (доступных для неаутентифицированных пользователей) перед использованием в SQL-запросе, что приводит к SQL-инъекции.
CVE-2024-32794Уязвимость межсайтовой подделки запросов (CSRF) в Paid Memberships Pro. Эта проблема затрагивает Paid Memberships Pro: от n/a до 2.12.10.
CVE-2024-32793Уязвимость межсайтовой подделки запросов (CSRF) в Paid Memberships Pro. Эта проблема затрагивает Paid Memberships Pro: от n/a до 2.12.10.
CVE-2023-6187Плагин Paid Memberships Pro для WordPress уязвим для произвольной загрузки файлов из-за недостаточной проверки типа файлов в функции 'pmpro_paypalexpress_session_vars_for_user_fields' в версиях до 2.12.3 включительно. Это позволяет аутентифицированным злоумышленникам с правами подписчика или выше загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода. Это можно использовать, если 2Checkout (устаревший с версии 2.6) или PayPal Express установлен в качестве способа оплаты и добавлен пользовательский пользовательский файл, который виден только в профиле и не виден при оформлении заказа в соответствии с его настройками.
CVE-2023-39990Отсутствие авторизации — уязвимость в Paid Memberships Pro. Эта проблема затрагивает Paid Memberships Pro: от n/a до 1.2.3.
CVE-2023-28419Cross-Site Request Forgery (CSRF) уязвимость в Stranger Studios Force First and Last Name as Display Name плагине <= 1.2 версий.
CVE-2023-0631Плагин Paid Memberships Pro WordPress до версии 2.9.12 не предотвращает отрисовку подписчиками шорткодов, которые объединяют атрибуты непосредственно в SQL-запрос.
CVE-2021-20678Уязвимость SQL-инъекции в Paid Memberships Pro версий до 2.5.6 позволяет удаленным аутентифицированным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2024-37486Уязвимость Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') в Paid Memberships Pro. Эта проблема затрагивает Paid Memberships Pro: от n/a до 3.0.5.
CVE-2020-5579Уязвимость SQL-инъекции в Paid Memberships версий до 2.3.3 позволяет злоумышленнику с правами администратора выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2026-4100Плагин Payd Memberships Pro для WordPress уязвим для несанкционированной модификации и нарушения конфигурации веб-хука Stripe во всех версиях до 3.6.5. Это связано с отсутствующими проверками возможностей на `wp_ajax_pmpro_stripe_create_webhook`, `wp_ajax_pmpro_stripe_delete_webhook`, и `wp_ajax_pmpro_stripe_rebuild_webhook` AJAX обработчики. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше удалять, создавать или перестраивать вебкук сайта Stripe, нарушая всю обработку платежей, синхронизацию продления подписки, обработку отмены и неудачное управление платежами.
CVE-2025-48087В компоненте Memberlite Shortcodes (версии ≤ 1.4.1) обнаружена уязвимость типa Stored XSS, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript‑код в браузере жертвы. Уязвимая функция находится в плагине Memberlite Shortcodes. Дополнительные детали о воздействии и векторе атаки отсутствуют, однако известен высокий риск эксплуатации.
Источники:
- [1] https://vdp.patchstack.com/database/WordPress/Plugin/memberlite-shortcodes/vulnerability/wordpress-memberlite-shortcodes-plugin-1-4-1-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-1287Плагин pmpro-member-directory WordPress до версии 1.2.6 не предотвращает утечку конфиденциальной информации других пользователей, включая хэши паролей, пользователями с ролью не ниже contributor.
CVE-2025-10125Плагин Memberlite Shortcodes для WordPress содержит уязвимость межсайтового скриптинга (XSS) из-за недостаточной проверки входных данных в shortcode 'row'. Это позволяет злоумышленникам с уровнем доступа 'contributor' и выше внедрять произвольный JavaScript-код [1].
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/ceb7316e-8b55-4e7a-9309-8a9e84f22c90?source=cve
- [2] https://plugins.trac.wordpress.org/browser/memberlite-shortcodes/tags/1.4/shortcodes/columns.php#L12
- [3] https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3359252%40memberlite-shortcodes&new=3359252%40memberlite-shortcodes&sfp_email=&sfph_mail=
CVE-2024-11227WordPress плагин Memberlite Shortcodes подвержен межсайтовому скриптингу (Stored Cross-Site Scripting) через шорткод memberlite_accordion плагина во всех версиях до 1.3.9 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставленных пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на зараженную страницу.
CVE-2021-24979Плагин Paid Memberships Pro WordPress до версии 2.6.6 не экранирует параметр s перед его выводом обратно в атрибут на странице администратора, что приводит к отраженному межсайтовому скриптингу.
CVE-2015-5532Множественные уязвимости межсайтового скриптинга (XSS) в плагине Paid Memberships Pro (PMPro) до версии 1.8.4.3 для WordPress позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр s в membershiplevels.php, (2) memberslist.php или (3) orders.php в adminpages/ или (4) параметр edit в adminpages/membershiplevels.php.
CVE-2024-1407Плагин Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions для WordPress уязвим для межсайтовой подделки запросов во всех версиях до 2.12.10 включительно. Это связано с отсутствием или некорректной проверкой nonce в нескольких функциях. Это позволяет не прошедшим проверку подлинности злоумышленникам подписываться, изменять или отменять членство пользователя с помощью поддельного запроса, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.
CVE-2023-5237Плагин Memberlite Shortcodes WordPress до версии 1.3.9 не проверяет и не экранирует некоторые свои атрибуты шорткода перед выводом их обратно на страницу, что может позволить пользователям с ролью не ниже участника выполнять атаки с использованием межсайтового скриптинга (Stored Cross-Site Scripting), которые могут быть использованы против пользователей с высокими привилегиями, таких как администратор.
CVE-2022-4830Плагин Paid Memberships Pro WordPress до версии 2.9.9 не проверяет и не экранирует некоторые атрибуты своих шорткодов перед их выводом обратно на страницу, что может позволить пользователям с ролью не ниже участника выполнять атаки с сохранением межсайтового скриптинга, которые можно использовать против пользователей с высокими привилегиями, таких как администраторы.
CVE-2024-0624Плагин Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions для WordPress подвержен межсайтовой подделке запросов (CSRF) во всех версиях до 2.12.7 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции pmpro_update_level_order(). Это позволяет неаутентифицированным злоумышленникам изменять порядок уровней с помощью поддельного запроса, если им удастся обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.
CVE-2023-6855Плагин Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions для WordPress уязвим для несанкционированного изменения уровней членства, созданных плагином, из-за некорректно реализованной проверки возможностей в функции pmpro_rest_api_get_permissions_check во всех версиях до 2.12.5 (включительно). Это позволяет неаутентифицированным злоумышленникам изменять уровни членства, включая цены.
CVE-2014-8801Уязвимость обхода каталога в services/getfile.php в плагине Paid Memberships Pro до версии 1.7.15 для WordPress позволяет удаленным злоумышленникам читать произвольные файлы через .. (двойную точку) в QUERY_STRING в действии getfile для wp-admin/admin-ajax.php.