ZONE.CI 全球网

btrfs：修复分割 bios 的错误传播（CVE-2024-50225）CVE编号
CVE-2024-50225利用情况
暂无补丁情况 N/A披露时间 2

cxl/port：修复释放后使用问题，允许无序解码器关闭（CVE-2024-50226）CVE编号
CVE-2024-50226利用情况
暂无补丁情况 N/

thunderbolt：修复 KASAN 报告的 tb_retimer_scan() 中的堆栈越界读取问题（CVE-2024-50227）CVE编号
CVE-

mm：shmem：修复 shmem_getattr() 中的数据竞争（CVE-2024-50228）CVE编号
CVE-2024-50228利用情况
暂无补

Elementor <= 3.3 的 SKT 附加组件 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10693)CVE编号

Landing Page Cat – 即将推出页面、维护页面和 Squeeze 页面 <= 1.7.6 - 反射式跨站脚本 (CVE-2024-9226)CVE

内容滑块块 – 使用 Gutenberg 块 <= 3.1.5 创建功能齐全的滑块 – 经过身份验证 (Contributor+) 帖子披露 (CVE-2024

倒计时器块 – 将事件日期显示到计时器中。<= 1.2.4 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10669)CVE编号

Envo Extra <= 1.9.3 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10770)CVE编号
CVE-2024

代码嵌入 <= 2.5 - 经过身份验证 (Contributor+) 服务器端请求伪造 (CVE-2024-10814)CVE编号
CVE-2024-108

WordPress 4.962 版 WPLMS 学习管理系统 - 未经身份验证的任意文件读取和删除 (CVE-2024-10470)CVE编号
CVE-202

Contact Form 7 - PayPal 和 Stripe 插件 <= 2.3.1 - 反射式跨站脚本 (CVE-2024-10683)CVE编号
CV

Quform - WordPress 表单生成器 <= 2.20.0 - 未经身份验证的敏感信息暴露 (CVE-2024-8756)CVE编号
CVE-202

Attesa Extra <= 1.4.2 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10688)CVE编号
CVE-20

Charitable – WordPress 捐赠插件 – 通过定期捐赠等方式筹款 <= 1.8.3 – 反射式跨站脚本 (CVE-2024-10876)CVE

WordPress 投票制作器插件 <= 5.4.6 - 经过身份验证（管理员以上）基于时间的 SQL 注入 (CVE-2024-9874)CVE编号
CVE

RegistrationMagic – 带有自定义注册表单的用户注册插件 <= 6.0.2.6 - 通过密码恢复进行未经身份验证的权限提升 (CVE-2024-

Leopard <= 3.1.1 — 缺少对经过身份验证的（订阅者+）任意选项更新的授权（CVE-2024-10589）CVE编号
CVE-2024-1058

WP Membership <= 1.6.2 - 未经身份验证的任意文件上传 (CVE-2024-10547)CVE编号
CVE-2024-10547利用情况

类别 Ajax 过滤器 <= 2.8.2 - 未经身份验证的本地文件包含 (CVE-2024-10871)CVE编号
CVE-2024-10871利用情况

WordPress 用户额外字段 <= 16.5 - 未经身份验证的任意文件上传 (CVE-2024-10801)CVE编号
CVE-2024-10801利用

WordPress Easy Gallery 插件 <= 1.4 - SQL 注入漏洞 (CVE-2024-51570)CVE编号
CVE-2024-5157

WordPress Simple Job Manager 插件 <= 1.1 - SQL 注入漏洞 (CVE-2024-51602)CVE编号
CVE-202

WordPress 网站价格计算器插件 <= 4.1 - SQL 注入漏洞 (CVE-2024-51601)CVE编号
CVE-2024-51601利用情况

WordPress 5 星评分漏斗插件 <= 1.4.01 - SQL 注入漏洞 (CVE-2024-51579)CVE编号
CVE-2024-51579利用