FULL. scan security - faça o scan do seu wordpress e encontre vulnerabilidades
Exibindo 100 de 823 ameaças
Tema
×
| Tipo | Software | Vulnerabilidade | Descoberta | Gravidade |
|---|---|---|---|---|
| Tema | FoodPicky |
FoodPicky - FLL-E92CB555
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress FoodPicky Premium (versões <= 1,27). Ver mais |
09/06/2021 |
7.2
|
| Tema | Kupon |
Kupon - FLL-1BC1E891
Não autenticado refletiu a vulnerabilidade de scripts de local (XSS) descoberta por m0ze no tema WordPress Kupon Premium (versões <= 1,27). Ver mais |
09/06/2021 |
7.2
|
| Tema | Doo |
Doo - FLL-2F9A593F
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Doo Premium (versões <= 1,25). Ver mais |
09/06/2021 |
7.2
|
| Tema | Muza |
Muza - FLL-64F391C5
Não autenticado refletiu a vulnerabilidade do script (XSS) descoberta por m0ze no tema do WordPress Muza Premium (versões <= 1,26). Ver mais |
09/06/2021 |
7.2
|
| Tema | Loocall |
Loocall - FLL-89298926
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Loocall Premium (versões <= 1,23). Ver mais |
09/06/2021 |
7.2
|
| Tema | Strong |
Strong - FLL-5A98EAA3
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema premium forte WordPress (versões <= 1,25). Ver mais |
09/06/2021 |
7.2
|
| Tema | Medican |
Medican - FLL-26B281A5
Não autenticada refletiu a vulnerabilidade de scripts de local (XSS) descoberta por m0ze no tema do WordPress Medican Premium (versões <= 1,27). Ver mais |
09/06/2021 |
7.2
|
| Tema | Wisem |
Wisem - FLL-A2B95333
Não autenticado refletiu a vulnerabilidade do script (XSS) descoberta por m0ze no tema Premium WordPress Wisem (versões <= 1,26). Ver mais |
09/06/2021 |
7.2
|
| Tema | Não informado |
CVE-2021-24342
The JNews WordPress theme before 8.0.6 did not sanitise the cat_id parameter in the POST request /?ajax-request=jnews (with action=jnews_build_mega_category_*), leading to a Reflected Cross-Site Scripting (XSS) issue. Ver mais |
07/06/2021 |
6.1
|
| Tema | Real Estate 7 |
Real Estate 7 - FLL-B358C82F
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE (Patchstack Red Team) no Tema Premium do WordPress Real Estate 7 (versões <= 3.1.0). Parâmetro vulnerável: "& ct_community =". Ver mais |
03/06/2021 |
7.2
|
| Tema | Não informado |
CVE-2021-24318
The Listeo WordPress theme before 1.6.11 did not ensure that the Post/Page and Booking to delete belong to the user making the request, allowing any authenticated users to delete arbitrary page/post and booking via an IDOR vector. Ver mais |
01/06/2021 |
6.5
|
| Tema | Não informado |
CVE-2021-24335
The Car Repair Services & Auto Mechanic WordPress theme before 4.0 did not properly sanitise its serviceestimatekey search parameter before outputting it back in the page, leading to a reflected Cross-Site Scripting issue Ver mais |
01/06/2021 |
6.1
|
| Tema | Não informado |
CVE-2021-24321
The Bello - Directory & Listing WordPress theme before 1.6.0 did not sanitise the bt_bb_listing_field_price_range_to, bt_bb_listing_field_now_open, bt_bb_listing_field_my_lng, listing_list_view and bt_bb_listing_field_my_lat parameters before using them in a SQL statement, leading to SQL Injection issues Ver mais |
01/06/2021 |
9.8
|
| Tema | Não informado |
CVE-2021-24320
The Bello - Directory & Listing WordPress theme before 1.6.0 did not properly sanitise and escape its listing_list_view, bt_bb_listing_field_my_lat, bt_bb_listing_field_my_lng, bt_bb_listing_field_distance_value, bt_bb_listing_field_my_lat_default, bt_bb_listing_field_keyword, bt_bb_listing_field_location_autocomplete, bt_bb_listing_field_price_range_from and bt_bb_listing_field_price_range_to parameter in ints listing page, leading to reflected Cross-Site Scripting issues. Ver mais |
01/06/2021 |
6.1
|
| Tema | Não informado |
CVE-2021-24319
The Bello - Directory & Listing WordPress theme before 1.6.0 did not properly sanitise its post_excerpt parameter before outputting it back in the shop/my-account/bello-listing-endpoint/ page, leading to a Cross-Site Scripting issue Ver mais |
01/06/2021 |
5.4
|
| Tema | Não informado |
CVE-2021-24317
The Listeo WordPress theme before 1.6.11 did not properly sanitise some parameters in its Search, Booking Confirmation and Personal Message pages, leading to Cross-Site Scripting issues Ver mais |
01/06/2021 |
6.1
|
| Tema | Não informado |
CVE-2021-24316
The search feature of the Mediumish WordPress theme through 1.0.47 does not properly sanitise it's 's' GET parameter before output it back the page, leading to the Cross-SIte Scripting issue. Ver mais |
01/06/2021 |
6.1
|
| Tema | Não informado |
CVE-2021-24297
The Goto WordPress theme before 2.1 did not properly sanitize the formvalue JSON POST parameter in its tl_filter AJAX action, leading to an unauthenticated Reflected Cross-site Scripting (XSS) vulnerability. Ver mais |
24/05/2021 |
6.1
|
| Tema | Não informado |
CVE-2021-24314
The Goto WordPress theme before 2.1 did not sanitise, validate of escape the keywords GET parameter from its listing page before using it in a SQL statement, leading to an Unauthenticated SQL injection issue Ver mais |
17/05/2021 |
9.8
|
| Tema | Goto |
Goto - FLL-DDD2FD08
Vulnerabilidade não autenticada do SQL Injection (SQLI) descoberta por M0ZE (Patchstack Red Team) no tema WordPress Goto Premium (versões <= 2.0). Ver mais |
28/04/2021 |
9.8
|
| Tema | Não informado |
CVE-2021-24235
The Goto WordPress theme before 2.0 does not sanitise the keywords and start_date GET parameter on its Tour List page, leading to an unauthenticated reflected Cross-Site Scripting issue. Ver mais |
22/04/2021 |
6.1
|
| Tema | Não informado |
CVE-2021-24220
Thrive “Legacy” Rise by Thrive Themes WordPress theme before 2.0.0, Luxe by Thrive Themes WordPress theme before 2.0.0, Minus by Thrive Themes WordPress theme before 2.0.0, Ignition by Thrive Themes WordPress theme before 2.0.0, FocusBlog by Thrive Themes WordPress theme before 2.0.0, Squared by Thrive Themes WordPress theme before 2.0.0, Voice WordPress theme before 2.0.0, Performag by Thrive Themes WordPress theme before 2.0.0, Pressive by Thrive Themes WordPress theme before 2.0.0, Storied by Thrive Themes WordPress theme before 2.0.0 register a REST API endpoint to compress images using the Kraken image optimization engine. By supplying a crafted request in combination with data inserted using the Option Update vulnerability, it was possible to use this endpoint to retrieve malicious code from a remote URL and overwrite an existing file on the site with it or create a new file.This includes executable PHP files that contain malicious code. Ver mais |
12/04/2021 |
9.1
|
| Tema | Bello - Directory & Listing |
Bello - Directory & Listing - FLL-4E3B8000
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE WordPress Bello - Diretório e listando tema premium (versões <= 1.5.7). Ver mais |
31/03/2021 |
6.1
|
| Tema | Bello - Directory & Listing |
Bello - Directory & Listing - FLL-CC85B009
Vulnerabilidade não autenticada do SQL Injection (SQLI) descoberta por m0ze no WordPress Bello - Diretório e listando tema premium (versões <= 1.5.7). Ver mais |
31/03/2021 |
7.5
|
| Tema | Goto |
Goto - FLL-E3512162
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze (Patchstack Red Team) no WordPress WordPress Goto Tema Premium (versões <= 1,9). Ver mais |
31/03/2021 |
7.4
|
| Tema | Findeo |
Findeo - FLL-BC6FFE1E
Referências de objeto direto inseguro autenticado (IDOR) descoberta por M0ZE (Patchstack Red Team) no Tema Premium do WordPress FAdeo (versões <= 1.2.6). Ver mais |
30/03/2021 |
6.5
|
| Tema | Findeo |
Findeo - FLL-3D63284B
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE (Patchstack Red Team) no Tema Premium do WordPress FAdeo (versões <= 1.2.6). Ver mais |
30/03/2021 |
7.4
|
| Tema | Listeo |
Listeo - FLL-B929B399
Vulnerabilidades de scripts transversais persistidas múltiplas autenticadas (XSS) descobertas no tema WordPress Listeo Premium (versões <= 1.6.07). Ver mais |
29/03/2021 |
6.9
|
| Tema | WorkScout |
WorkScout - FLL-8C7C690F
Vulnerabilidade de script (xss) cruzados descoberta por m0ze (Patchstack Red Team) no Workpress Workscout Premium Theme (versões <= 2.0.31). Ver mais |
29/03/2021 |
8.2
|
| Tema | WorkScout |
WorkScout - FLL-B2FEE1AD
Vulnerabilidade de scripts de quadros transversais (XFS) descoberta por m0ze (Patchstack Red Team) no Workpress Workscout Premium Theme (versões <= 2.0.31). Ver mais |
29/03/2021 |
6.1
|
| Tema | Listeo |
Listeo - FLL-EE3AB008
Não autenticado refletiu a vulnerabilidade de scripts (XSS) descoberta por M0ZE (Patchstack Red Team) no tema do WordPress Listeo Premium (versões <= 1.6.07). Ver mais |
29/03/2021 |
8.2
|
| Tema | Listeo |
Listeo - FLL-223516E5
Vulnerabilidades de Referências de Objeto Direto Inseguro Múltiplas (IDOR) Descobridas pela M0ZE (Patchstack Red Team) no tema WordPress Listeo Premium (versões <= 1.6.07). Ver mais |
29/03/2021 |
6.5
|
| Tema | Ignition by Thrive Themes |
Ignition by Thrive Themes - FLL-068B29B2
Upload de arquivo arbitrário não autenticado e exclusão da opção descoberta pelo Wordfence no tema Premium do WordPress Ignition (versões <= 1,59). Ver mais |
24/03/2021 |
10
|
| Tema | Rise by Thrive Themes |
Rise by Thrive Themes - FLL-A6F40438
O upload de arquivo arbitrário não autenticado e a exclusão da opção descobertos pelo WordFence no WordPress aumentam o tema Premium (versões <= 1,98). Ver mais |
24/03/2021 |
10
|
| Tema | Storied by Thrive Themes |
Storied by Thrive Themes - FLL-3FCFF03D
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no tema Premium WordPress Storied (versões <= 1,97). Ver mais |
24/03/2021 |
10
|
| Tema | Luxe by Thrive Themes |
Luxe by Thrive Themes - FLL-511C0B1D
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no tema do WordPress Luxe Premium (versões <= 1,32). Ver mais |
24/03/2021 |
10
|
| Tema | Minus by Thrive Themes |
Minus by Thrive Themes - FLL-A20ED6CF
Upload de arquivo arbitrário não autenticado e eliminação de opções descobertas pelo Wordfence no WordPress Minus Premium Theme (versões <= 1,97). Ver mais |
24/03/2021 |
10
|
| Tema | Performag by Thrive Themes |
Performag by Thrive Themes - FLL-6459ADC0
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no Tema Premium do WordPress Performag (versões <= 1.200.9). Ver mais |
24/03/2021 |
10
|
| Tema | Pressive by Thrive Themes |
Pressive by Thrive Themes - FLL-90A31479
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo Wordfence no tema Premium WordPress pressive (versões <= 1,97). Ver mais |
24/03/2021 |
10
|
| Tema | Focusblog by Thrive Themes |
Focusblog by Thrive Themes - FLL-28B7E80D
Upload de arquivo arbitrário não autenticado e eliminação de opções descobertas pelo WordFence no WordPress FocusBlog Tema Premium (versões <= 1,97). Ver mais |
24/03/2021 |
10
|
| Tema | Squared by Thrive Themes |
Squared by Thrive Themes - FLL-5E9C61CF
Upload de arquivo arbitrário não autenticado e exclusão da opção descoberta pelo WordFence no tema premium do WordPress Squared (versões <= 1,38). Ver mais |
24/03/2021 |
10
|
| Tema | Voice by Thrive Themes |
Voice by Thrive Themes - FLL-BD501EB8
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no tema do WordPress Voice Premium (versões <= 1,33). Ver mais |
24/03/2021 |
10
|
| Tema | Fruitful |
Fruitful - FLL-F1C877E0
Opções de tema autenticadas Vulnerabilidade de exclusão descoberta pelo Nintechnet no Tema Frutpress do WordPress (versões <= 3.8.1). Ver mais |
13/03/2021 |
4.3
|
| Tema | Wyzi |
Wyzi - FLL-73506D21
Vulnerabilidade de scripts (XSS) transversais encontradas por Daniel Ruf no tema Premium WordPress Wyzi (versões <= 2.4.2). Ver mais |
06/02/2021 |
---
|
| Tema | ListingPro |
ListingPro - FLL-23F3EA3B
Divulgação de dados confidenciais não autenticadas (nomes de usuário, emails, outros dados) vulnerabilidade encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress ListingPro (versões <= 2.6). Ver mais |
17/12/2020 |
---
|
| Tema | ListingPro |
ListingPro - FLL-B0A86415
Instalação / ativação de instalação / ativação / desativação arbitrária não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress ListingPro (versões <= 2.6). Ver mais |
17/12/2020 |
---
|
| Tema | Wibar |
Wibar - FLL-839352E2
Vulnerabilidade autenticada de scripts de localização armazenada (XSS) encontrada pela ILCA Lucian Florin no tema Wibar Wibar (versões <= 1.1.8). Ver mais |
30/11/2020 |
---
|
| Tema | Love Travel |
Love Travel - FLL-B84B33B3
Não autenticada refletida de scripts transversais (XSS) e vulnerabilidades de script (XFS) encontradas pelo EX.MI no Tema Premium do WordPress Love Travel (versões <= 3.8). Ver mais |
12/11/2020 |
---
|
| Tema | Não informado |
CVE-2020-28040
WordPress before 5.5.2 allows CSRF attacks that change a theme's background image. Ver mais |
02/11/2020 |
4.3
|
| Tema | Greenmart |
Greenmart - FLL-13363E59
Não autenticado refletiu a vulnerabilidade de scripts (XSS) encontradas pela Erwanlr (WPSCAN) no Tema Premium do WordPress Greenmart (versões <= 2.5.1). Ver mais |
29/10/2020 |
---
|
| Tema | Greenmart |
Greenmart - FLL-E07A7307
Refletiu a vulnerabilidade de scripts transversais (XSS) encontradas pela Cyber Security Works PVT. Ltd no tema Premium WordPress Greenmart (versões <= 2.4.2). Ver mais |
28/10/2020 |
---
|
| Tema | Não informado |
CVE-2020-16140
The search functionality of the Greenmart theme 2.4.2 for WordPress is vulnerable to XSS. Ver mais |
27/10/2020 |
6.1
|
| Tema | Real Estate 7 |
Real Estate 7 - FLL-85F7FAD3
Não autenticado refletiu a vulnerabilidade de scripts de local (XSS) encontrada pelo EX.MI no Tema Premium do WordPress Real Estate 7 (versões <= 3.0.4). Ver mais |
07/10/2020 |
---
|
| Tema | Illdy |
Illdy - FLL-5047D302
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Illdy (versões <= 2.1.6). Ver mais |
01/10/2020 |
---
|
| Tema | MedZone Lite |
MedZone Lite - FLL-736EDA74
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no WordPress MedZone Lite (versões <= 1.2.5). Ver mais |
01/10/2020 |
---
|
| Tema | Brilliance |
Brilliance - FLL-B7AE3D3F
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Brilliance (versões 1.2.9). Ver mais |
01/10/2020 |
---
|
| Tema | Shapely |
Shapely - FLL-2B0FF629
Vulnerabilidade de injeção de função não autenticada encontrada pelo Jerome Bruandet (Nintechnet) no tema WordPress Emptado (versões <= 1.2.8). Ver mais |
01/10/2020 |
---
|
| Tema | Allegiant |
Allegiant - FLL-D56B9731
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Allegiant (versões <= 1.2.5). Ver mais |
01/10/2020 |
---
|
| Tema | Affluent |
Affluent - FLL-07283847
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Affluent (versões <= 1.1.1). Ver mais |
01/10/2020 |
---
|
| Tema | NewsMag |
NewsMag - FLL-395C6B7C
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) WordPress Newsmag tema (versões <= 2.4.1). Ver mais |
01/10/2020 |
---
|
| Tema | Bonkers |
Bonkers - FLL-51FEE859
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Bonkers (versões <= 1.0.5). Ver mais |
01/10/2020 |
---
|
| Tema | Transcend |
Transcend - FLL-690F1C9F
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema Transcend WordPress (versões <= 1.1.9). Ver mais |
01/10/2020 |
---
|
| Tema | Newspaper X |
Newspaper X - FLL-8F7FC15A
Vulnerabilidade injetável de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Jornal X (versões <= 1.3.1). Ver mais |
01/10/2020 |
---
|
| Tema | Regina Lite |
Regina Lite - FLL-3F78FF23
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Regina Lite (versões <= 2.0.5). Ver mais |
01/10/2020 |
---
|
| Tema | Antreas |
Antreas - FLL-5804A461
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no WordPress Antreas Theme (versões <= 1.0.6). Ver mais |
01/10/2020 |
---
|
| Tema | NatureMag Lite |
NatureMag Lite - FLL-0C415C8B
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Naturemag Lite (versões <= 1.0.4). Ver mais |
01/10/2020 |
---
|
| Tema | Activello |
Activello - FLL-39C33519
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Activello (versões <= 1.4.1). Ver mais |
01/10/2020 |
---
|
| Tema | Pixova Lite |
Pixova Lite - FLL-63BF85F8
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Pixova Lite (versões <= 2.0.6). Ver mais |
01/10/2020 |
---
|
| Tema | Jobmonster |
Jobmonster - FLL-C0A317F3
Listagem de diretório na vulnerabilidade de upload de pastas encontradas por Daniel Ruf no WordPress JobMonster Premium tema (versões <= 4.6.6). Ver mais |
21/09/2020 |
---
|
| Tema | Hueman |
Hueman - FLL-E3817C29
Vulnerabilidade de falsificação de solicitação de localização (CSRF) encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Hueman (versões <= 3.6.3). Ver mais |
16/09/2020 |
---
|
| Tema | Customizr |
Customizr - FLL-29EAB13F
Vulnerabilidade de falsificação de solicitação de localização (CSRF) encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Customizr (versões <= 4.3.2). Ver mais |
16/09/2020 |
---
|
| Tema | Love Travel |
Love Travel - FLL-5F3683FA
Não autenticada refletida de scripts transversais (XSS) e vulnerabilidades de script (xfs) encontradas pelo EX.MI no tema Premium do WordPress Love Travel (versões <= 1,9) Ver mais |
09/09/2020 |
---
|
| Tema | Home Villas |
Home Villas - FLL-0C9FE081
Não autenticada refletiu a vulnerabilidade de scripts transversais (XSS) descoberta por M0ze no WordPress Home Villas Premium tema (versões <= 2.1). Ver mais |
17/08/2020 |
6.1
|
| Tema | Geo Magazine |
Geo Magazine - FLL-717F2284
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) encontrada pelo Vector VLAD no Tema Premium do WordPress Geo Magazine (versões <= 2.0). Ver mais |
17/08/2020 |
---
|
| Tema | Home Villas |
Home Villas - FLL-30802BBE
Vulnerabilidade autenticada persistente de scripts (XSS) descoberta por m0ze no WordPress Home Villas Premium tema (versões <= 2.1). Ver mais |
17/08/2020 |
5.4
|
| Tema | Não informado |
CVE-2020-17362
search.php in the Nova Lite theme before 1.3.9 for WordPress allows Reflected XSS. Ver mais |
12/08/2020 |
6.1
|
| Tema | Konzept |
Konzept - FLL-CEF76ED5
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) encontrada pelo vetor de Vlad no Tema Premium WordPress Konzept (versões <= 2.3). Ver mais |
06/08/2020 |
---
|
| Tema | FoodBakery |
FoodBakery - FLL-7FB37DE7
A vulnerability não autenticada refletiu a vulnerabilidade da scripts (XSS) encontrada pelo vector do VLAD no tema do WordPress Foodbakery Premium (versões <= 1,9). Ver mais |
05/08/2020 |
---
|
| Tema | JobCareer |
JobCareer - FLL-03657FFB
Vulnerabilidades de scripts transversais múltiplas (XSS) encontradas pelo VLAD Vector no WordPress JobCareer Theme Premium (versões <= 3.4). Ver mais |
31/07/2020 |
---
|
| Tema | Reality |
Reality - FLL-A2777B3B
Múltiplas vulnerabilidades refletidas de scripts (XSS) encontradas pelo VLAD Vector no tema WordPress Reality Premium (versões <= 2.5.5). Ver mais |
29/07/2020 |
---
|
| Tema | CarePlus |
CarePlus - FLL-57372E26
Não autenticada refletiu a vulnerabilidade de scripts (XSS) encontradas pelo VLAD Vector no WordPress Careplus Premium Theme (versões <= 1,2). Ver mais |
27/07/2020 |
---
|
| Tema | Careerfy |
Careerfy - FLL-080F2470
Não autenticado refletiu a vulnerabilidade de scripts interruptor (XSS) descoberta por m0ze no tema do WordPress Careerfy Premium (versões <= 4.3.0). Ver mais |
24/07/2020 |
6.1
|
| Tema | Real Estate 7 |
Real Estate 7 - FLL-7E2B5495
Não autenticado refletiu a vulnerabilidade de scripts (XSS) descoberta por M0ZE no Tema Premium do WordPress Real Estate 7 (versões <= 3.0.3). Ver mais |
23/07/2020 |
6.8
|
| Tema | Careerfy |
Careerfy - FLL-6E0A0D3D
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Careerfy Premium (versões <= 4.2.0). Ver mais |
18/07/2020 |
6.1
|
| Tema | Golo |
Golo - FLL-A7C59EA1
Não autenticada refletiu a vulnerabilidade de scripts transversais (XSS) encontrada pelo vetor de Vlad no Tema Premium do WordPress Golo (versões <= 1.3.2). Ver mais |
15/07/2020 |
---
|
| Tema | Findgo |
Findgo - FLL-0BAFC6EE
A autenticada armazenou a vulnerabilidade de scripts transversais (XSS) descoberta por m0ze no tema Premium WordPress Findgo (versões <= 1.3.30). Ver mais |
13/07/2020 |
5.4
|
| Tema | Jetapo |
Jetapo - FLL-80EBA706
Não autenticada refletiu a vulnerabilidade do script (XSS) descoberta por m0ze no tema Premium do WordPress Jabapo (versões <= 1,0). Ver mais |
13/07/2020 |
7.4
|
| Tema | Workio |
Workio - FLL-89F7DD1A
Não autenticado refletiu a vulnerabilidade do script (XSS) encontrada pelo Vector VLAD no WordPress Workio Theme Premium (versões <= 1.0.2). Ver mais |
13/07/2020 |
---
|
| Tema | Workup – Job Board |
Workup – Job Board - FLL-CCA0AAEF
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no WordPress Workup - Tema Premium da placa de trabalho (versões <= 2.1.5). Ver mais |
13/07/2020 |
6.1
|
| Tema | Kormosala |
Kormosala - FLL-93DE4F8C
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Kormosala Premium (versões <= 1.0.22). Ver mais |
13/07/2020 |
6.1
|
| Tema | Findus |
Findus - FLL-F0EA2CBC
Vulnerabilidade autenticada persistente de scripts (XSS) descoberta por m0ze no tema do WordPress Fastus Premium (versões <= 1.1.14). Ver mais |
13/07/2020 |
5.4
|
| Tema | Findgo |
Findgo - FLL-B4637CC1
Não autenticada refletiu a vulnerabilidade de scripts (XSS) descoberta por m0ze no tema Premium WordPress Findgo (versões <= 1.3.30). Ver mais |
13/07/2020 |
6.1
|
| Tema | InJob |
InJob - FLL-E05408BF
A autenticada refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress InJob Premium (versões <= 3.4.0). Ver mais |
10/07/2020 |
5.4
|
| Tema | Traveler |
Traveler - FLL-92999F2B
Vulnerability não autenticada de scripts (XSS) encontrados pelo VLAD Vector no Tema de Reserva de Viagem do WordPress (versões <= 2.8.3). Ver mais |
09/07/2020 |
---
|
| Tema | Traveler |
Traveler - FLL-C8686372
Vulnerabilidade não autenticada do SQL Injection (SQLI) encontrada pelo vetor de Vlad no tema do WordPress Travel Reservas (versões <= 2.8.3). Ver mais |
09/07/2020 |
---
|
| Tema | Monalisa |
Monalisa - FLL-B1C9D52E
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema Premium WordPress Monalisa (versões <= 2.0.9). Ver mais |
08/07/2020 |
7.4
|
| Tema | Careerfy |
Careerfy - FLL-801A353E
Vulnerabilidades de scripts transversais múltiplas (XSS) descobertas por m0ze no tema do WordPress Careerfy Premium (versões <= 4.0.0). Ver mais |
05/07/2020 |
7.4
|
| Tema | CareerUp |
CareerUp - FLL-03EA8407
Não autenticado refletiu a vulnerabilidade de scripts de local (XSS) descoberta por m0ze no tema Premium do WordPress Carrerup (versões <= 2.3.0). Ver mais |
03/07/2020 |
6.1
|
| Tema | Nexos |
Nexos - FLL-84DA42A5
Vulnerabilidade do SQL Injection (SQLI) descoberta por M0ZE no tema WordPress Nexos Premium (versões <= 1,7). Ver mais |
28/06/2020 |
6.5
|
| Tema | Nexos |
Nexos - FLL-F4BFC1A9
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema Premium WordPress Nexos (versões <= 1,7). Ver mais |
28/06/2020 |
6.1
|