安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Cowidgets – Elementor Addons <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-8960)

Cowidgets – Elementor Addons <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-8960)

Cowidgets – Elementor Addons <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (

2024-11-1034评论

User Meta - 用户配置文件生成器和用户管理插件 <= 3.1 - 不安全的直接对象引用导致敏感信息泄露 (CVE-2024-9262)

User Meta - 用户配置文件生成器和用户管理插件 <= 3.1 - 不安全的直接对象引用导致敏感信息泄露 (CVE-2024-9262)

User Meta - 用户配置文件生成器和用户管理插件 <= 3.1 - 不安全的直接对象引用导致敏感信息泄露 (CVE-2024-9262)CVE编号
C

2024-11-1020评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Lenxel Core for Lenxel(LNX) LMS <= 1.1 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9270)

Lenxel Core for Lenxel(LNX) LMS <= 1.1 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9270)

Lenxel Core for Lenxel(LNX) LMS <= 1.1 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本

2024-11-1026评论

Anih - 创意机构 WordPress 主题 <= 2024 - 已验证 (管理员以上) 存储的跨站点脚本 (CVE-2024-9775)

Anih - 创意机构 WordPress 主题 <= 2024 - 已验证 (管理员以上) 存储的跨站点脚本 (CVE-2024-9775)

Anih - 创意机构 WordPress 主题 <= 2024 - 已验证 (管理员以上) 存储的跨站点脚本 (CVE-2024-9775)CVE编号
CV

2024-11-1024评论

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件删除 (CVE-2024-10625)

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件删除 (CVE-2024-10625)

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件删除 (CVE-2024-10625)CVE编号
CVE-2024-10625

2024-11-1030评论

WooCommerce 支持票证系统 <= 17.7 - 经过身份验证 (订阅者+) 任意文件删除 (CVE-2024-10626)

WooCommerce 支持票证系统 <= 17.7 - 经过身份验证 (订阅者+) 任意文件删除 (CVE-2024-10626)

WooCommerce 支持票证系统 <= 17.7 - 经过身份验证 (订阅者+) 任意文件删除 (CVE-2024-10626)CVE编号
CVE-202

2024-11-1025评论

Top Store <= 1.5.4 - 经过身份验证（订阅者+）任意插件安装/激活（CVE-2024-10673）

Top Store <= 1.5.4 - 经过身份验证（订阅者+）任意插件安装/激活（CVE-2024-10673）

Top Store <= 1.5.4 - 经过身份验证（订阅者+）任意插件安装/激活（CVE-2024-10673）CVE编号
CVE-2024-10673利

2024-11-1023评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件上传 (CVE-2024-10627)

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件上传 (CVE-2024-10627)

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件上传 (CVE-2024-10627)CVE编号
CVE-2024-10627

2024-11-1029评论

Th Shop Mania <= 1.4.9 — 经过身份验证 (Subscriber+) 任意插件安装/激活 (CVE-2024-10674)

Th Shop Mania <= 1.4.9 — 经过身份验证 (Subscriber+) 任意插件安装/激活 (CVE-2024-10674)

Th Shop Mania <= 1.4.9 — 经过身份验证 (Subscriber+) 任意插件安装/激活 (CVE-2024-10674)CVE编号
C

2024-11-1024评论

WordPress Realty by BestWebSoft 插件 <= 1.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51786)

WordPress Realty by BestWebSoft 插件 <= 1.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51786)

WordPress Realty by BestWebSoft 插件 <= 1.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51786)CVE

2024-11-1037评论

WordPress ElementsReady Addons for Elementor 插件 <= 6.4.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51787)

WordPress ElementsReady Addons for Elementor 插件 <= 6.4.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51787)

WordPress ElementsReady Addons for Elementor 插件 <= 6.4.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2

2024-11-1043评论

WordPress Conversion Helper 插件 <= 1.12 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-10676)

WordPress Conversion Helper 插件 <= 1.12 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-10676)

WordPress Conversion Helper 插件 <= 1.12 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-10676)CVE编号

2024-11-1042评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress Administrator Z 插件 <= 2024.11.04 - SQL 注入漏洞 (CVE-2024-50524)

WordPress Administrator Z 插件 <= 2024.11.04 - SQL 注入漏洞 (CVE-2024-50524)

WordPress Administrator Z 插件 <= 2024.11.04 - SQL 注入漏洞 (CVE-2024-50524)CVE编号
CVE

2024-11-1045评论

WordPress Lodgix.com 度假租赁网站构建器插件 <= 3.9.73 - SQL 注入漏洞 (CVE-2024-50539)

WordPress Lodgix.com 度假租赁网站构建器插件 <= 3.9.73 - SQL 注入漏洞 (CVE-2024-50539)

WordPress Lodgix.com 度假租赁网站构建器插件 <= 3.9.73 - SQL 注入漏洞 (CVE-2024-50539)CVE编号
CVE

2024-11-1038评论

WordPress RSVP ME 插件 <= 1.9.9 - SQL 注入漏洞 (CVE-2024-50544)

WordPress RSVP ME 插件 <= 1.9.9 - SQL 注入漏洞 (CVE-2024-50544)

WordPress RSVP ME 插件 <= 1.9.9 - SQL 注入漏洞 (CVE-2024-50544)CVE编号
CVE-2024-50544利用

2024-11-1035评论

WordPress PropertyShift 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51762)

WordPress PropertyShift 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51762)

WordPress PropertyShift 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51762)CVE编号
CV

2024-11-1032评论

WordPress Daily Image 插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51776)

WordPress Daily Image 插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51776)

WordPress Daily Image 插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51776)CVE编号
CVE-20

2024-11-1031评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress Team Showcase 和 Slider 插件 <= 1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51763)

WordPress Team Showcase 和 Slider 插件 <= 1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51763)

WordPress Team Showcase 和 Slider 插件 <= 1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51763)CV

2024-11-1034评论

Help Scout 插件 <= 2.0.3 的 WordPress 满意度报告 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51778)

Help Scout 插件 <= 2.0.3 的 WordPress 满意度报告 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51778)

Help Scout 插件 <= 2.0.3 的 WordPress 满意度报告 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51778)CVE编

2024-11-1029评论

WordPress Don't Break The Code 插件 <= .3.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51779)

WordPress Don't Break The Code 插件 <= .3.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51779)

WordPress Dont Break The Code 插件 <= .3.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51779)CVE编

2024-11-1024评论

WordPress eewee 管理员自定义插件 <= 1.8.2.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51780)

WordPress eewee 管理员自定义插件 <= 1.8.2.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51780)

WordPress eewee 管理员自定义插件 <= 1.8.2.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51780)CVE编号
CV

2024-11-1027评论

WordPress Firework Shoppable Live Video 插件 <= 6.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51781)

WordPress Firework Shoppable Live Video 插件 <= 6.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51781)

WordPress Firework Shoppable Live Video 插件 <= 6.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-5

2024-11-1043评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

drm/tests：hdmi：修复 drm_display_mode_from_cea_vic() 中的内存泄漏（CVE-2024-50213）

drm/tests：hdmi：修复 drm_display_mode_from_cea_vic() 中的内存泄漏（CVE-2024-50213）

drm/tests：hdmi：修复 drm_display_mode_from_cea_vic() 中的内存泄漏（CVE-2024-50213）CVE编号
C

2024-11-1025评论

lib：alloc_tag_module_unload 必须等待待处理的 kfree_rcu 调用（CVE-2024-50212）

lib：alloc_tag_module_unload 必须等待待处理的 kfree_rcu 调用（CVE-2024-50212）

lib：alloc_tag_module_unload 必须等待待处理的 kfree_rcu 调用（CVE-2024-50212）CVE编号
CVE-2024

2024-11-1021评论

nvmet-auth：在 kfree_sensitive 之后将 dh_key 分配给 NULL（CVE-2024-50215）

nvmet-auth：在 kfree_sensitive 之后将 dh_key 分配给 NULL（CVE-2024-50215）

nvmet-auth：在 kfree_sensitive 之后将 dh_key 分配给 NULL（CVE-2024-50215）CVE编号
CVE-2024-

2024-11-10517评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号