UpdraftPlus Free < 1.22.3 & Premium < 2.22.3
Plugin: UpdraftPlus Severidad de la vulnerabilidad: 6.5 Media Estado: Corregido en la última actualización 1.22.3 Clasificación: Tipo: Autorización Incorrecta OWASP top 10: A5: Broken Access
Plugin: UpdraftPlus Severidad de la vulnerabilidad: 6.5 Media Estado: Corregido en la última actualización 1.22.3 Clasificación: Tipo: Autorización Incorrecta OWASP top 10: A5: Broken Access
Plugin: Ultimate Reviews Severidad de la vulnerabilidad: 4.8 Media Estado: Corregido en la última actualización 3.0.16 Clasificación: Tipo: XSS OWASP top 10: A7: Cross-Site Scripting
Plugin: Essential Addons for Elementor Severidad de la vulnerabilidad: Crítica Estado: Corregido en la última actualización 5.0.5 Clasificación: Tipo: LFI OWASP top 10: A1: Injection
Plugin: Shield Security – Scanners, Security Hardening, Brute Force Protection & Firewall Severidad de la vulnerabilidad: 4.8 Media * Requiere autenticación de un usuario de
Plugin: WordPress Zero Spam Severidad de la vulnerabilidad: 4.7 Meida * Requiere autenticación de un usuario de alto rol como administrador Estado: Corregido en la
Plugin: Complianz – GDPR/CCPA Cookie Consent Severidad de la vulnerabilidad: 6.1 Media Estado: Corregido en la última actualización 6.0.0 Clasificación: Reflected Cross-Site Scripting Tipo: XSS
La última versión del core de WordPress se lanzó el 6 de enero de 2022 como un lanzamiento de seguridad de ciclo corto. Debido a
El plugin no escapa el parámetro backup_timestamp y job_id antes de generar y volver a las páginas de administración, lo que genera problemas de Reflected