Página inicial

CVE-2021-24407
The Jannah WordPress theme before 5.4.5 did not properly sanitize the 'query' POST parameter in its tie_ajax_search AJAX action, leading to a Reflected Cross-site Scripting (XSS) vulnerability.
Ver mais

CVE-2021-24387
The WP Pro Real Estate 7 WordPress theme before 3.1.1 did not properly sanitise the ct_community parameter in its search listing page before outputting it back in it, leading to a reflected Cross-Site Scripting which can be triggered in both unauthenticated or authenticated user context
Ver mais

CVE-2021-24375
Lack of authentication or validation in motor_load_more, motor_gallery_load_more, motor_quick_view and motor_project_quick_view AJAX handlers of the Motor WordPress theme before 3.1.0 allows an unauthenticated attacker access to arbitrary files in the server file system, and to execute arbitrary php scripts found on the server file system. We found no vulnerability for uploading files with this theme, so any scripts to be executed must already be on the server file system.
Ver mais

CVE-2021-24364
The Jannah WordPress theme before 5.4.4 did not properly sanitize the options JSON parameter in its tie_get_user_weather AJAX action before outputting it back in the page, leading to a Reflected Cross-Site Scripting (XSS) vulnerability.
Ver mais

CVE-2013-20002
Elemin allows remote attackers to upload and execute arbitrary PHP code via the Themify framework (before 1.2.2) wp-content/themes/elemin/themify/themify-ajax.php file.
Ver mais

FoodPicky - FLL-E92CB555
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress FoodPicky Premium (versões <= 1,27).
Ver mais

Kupon - FLL-1BC1E891
Não autenticado refletiu a vulnerabilidade de scripts de local (XSS) descoberta por m0ze no tema WordPress Kupon Premium (versões <= 1,27).
Ver mais

Doo - FLL-2F9A593F
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Doo Premium (versões <= 1,25).
Ver mais

Muza - FLL-64F391C5
Não autenticado refletiu a vulnerabilidade do script (XSS) descoberta por m0ze no tema do WordPress Muza Premium (versões <= 1,26).
Ver mais

Loocall - FLL-89298926
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Loocall Premium (versões <= 1,23).
Ver mais

Strong - FLL-5A98EAA3
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema premium forte WordPress (versões <= 1,25).
Ver mais

Medican - FLL-26B281A5
Não autenticada refletiu a vulnerabilidade de scripts de local (XSS) descoberta por m0ze no tema do WordPress Medican Premium (versões <= 1,27).
Ver mais

Wisem - FLL-A2B95333
Não autenticado refletiu a vulnerabilidade do script (XSS) descoberta por m0ze no tema Premium WordPress Wisem (versões <= 1,26).
Ver mais

CVE-2021-24342
The JNews WordPress theme before 8.0.6 did not sanitise the cat_id parameter in the POST request /?ajax-request=jnews (with action=jnews_build_mega_category_*), leading to a Reflected Cross-Site Scripting (XSS) issue.
Ver mais

Real Estate 7 - FLL-B358C82F
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE (Patchstack Red Team) no Tema Premium do WordPress Real Estate 7 (versões <= 3.1.0). Parâmetro vulnerável: "& ct_community =".
Ver mais

CVE-2021-24318
The Listeo WordPress theme before 1.6.11 did not ensure that the Post/Page and Booking to delete belong to the user making the request, allowing any authenticated users to delete arbitrary page/post and booking via an IDOR vector.
Ver mais

CVE-2021-24335
The Car Repair Services & Auto Mechanic WordPress theme before 4.0 did not properly sanitise its serviceestimatekey search parameter before outputting it back in the page, leading to a reflected Cross-Site Scripting issue
Ver mais

CVE-2021-24321
The Bello - Directory & Listing WordPress theme before 1.6.0 did not sanitise the bt_bb_listing_field_price_range_to, bt_bb_listing_field_now_open, bt_bb_listing_field_my_lng, listing_list_view and bt_bb_listing_field_my_lat parameters before using them in a SQL statement, leading to SQL Injection issues
Ver mais

CVE-2021-24320
The Bello - Directory & Listing WordPress theme before 1.6.0 did not properly sanitise and escape its listing_list_view, bt_bb_listing_field_my_lat, bt_bb_listing_field_my_lng, bt_bb_listing_field_distance_value, bt_bb_listing_field_my_lat_default, bt_bb_listing_field_keyword, bt_bb_listing_field_location_autocomplete, bt_bb_listing_field_price_range_from and bt_bb_listing_field_price_range_to parameter in ints listing page, leading to reflected Cross-Site Scripting issues.
Ver mais

CVE-2021-24319
The Bello - Directory & Listing WordPress theme before 1.6.0 did not properly sanitise its post_excerpt parameter before outputting it back in the shop/my-account/bello-listing-endpoint/ page, leading to a Cross-Site Scripting issue
Ver mais

CVE-2021-24317
The Listeo WordPress theme before 1.6.11 did not properly sanitise some parameters in its Search, Booking Confirmation and Personal Message pages, leading to Cross-Site Scripting issues
Ver mais

CVE-2021-24316
The search feature of the Mediumish WordPress theme through 1.0.47 does not properly sanitise it's 's' GET parameter before output it back the page, leading to the Cross-SIte Scripting issue.
Ver mais

CVE-2021-24297
The Goto WordPress theme before 2.1 did not properly sanitize the formvalue JSON POST parameter in its tl_filter AJAX action, leading to an unauthenticated Reflected Cross-site Scripting (XSS) vulnerability.
Ver mais

CVE-2021-24314
The Goto WordPress theme before 2.1 did not sanitise, validate of escape the keywords GET parameter from its listing page before using it in a SQL statement, leading to an Unauthenticated SQL injection issue
Ver mais

Goto - FLL-DDD2FD08
Vulnerabilidade não autenticada do SQL Injection (SQLI) descoberta por M0ZE (Patchstack Red Team) no tema WordPress Goto Premium (versões <= 2.0).
Ver mais

CVE-2021-24235
The Goto WordPress theme before 2.0 does not sanitise the keywords and start_date GET parameter on its Tour List page, leading to an unauthenticated reflected Cross-Site Scripting issue.
Ver mais

CVE-2021-24220
Thrive “Legacy” Rise by Thrive Themes WordPress theme before 2.0.0, Luxe by Thrive Themes WordPress theme before 2.0.0, Minus by Thrive Themes WordPress theme before 2.0.0, Ignition by Thrive Themes WordPress theme before 2.0.0, FocusBlog by Thrive Themes WordPress theme before 2.0.0, Squared by Thrive Themes WordPress theme before 2.0.0, Voice WordPress theme before 2.0.0, Performag by Thrive Themes WordPress theme before 2.0.0, Pressive by Thrive Themes WordPress theme before 2.0.0, Storied by Thrive Themes WordPress theme before 2.0.0 register a REST API endpoint to compress images using the Kraken image optimization engine. By supplying a crafted request in combination with data inserted using the Option Update vulnerability, it was possible to use this endpoint to retrieve malicious code from a remote URL and overwrite an existing file on the site with it or create a new file.This includes executable PHP files that contain malicious code.
Ver mais

Bello - Directory & Listing - FLL-4E3B8000
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE WordPress Bello - Diretório e listando tema premium (versões <= 1.5.7).
Ver mais

Bello - Directory & Listing - FLL-CC85B009
Vulnerabilidade não autenticada do SQL Injection (SQLI) descoberta por m0ze no WordPress Bello - Diretório e listando tema premium (versões <= 1.5.7).
Ver mais

Goto - FLL-E3512162
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze (Patchstack Red Team) no WordPress WordPress Goto Tema Premium (versões <= 1,9).
Ver mais

Findeo - FLL-BC6FFE1E
Referências de objeto direto inseguro autenticado (IDOR) descoberta por M0ZE (Patchstack Red Team) no Tema Premium do WordPress FAdeo (versões <= 1.2.6).
Ver mais

Findeo - FLL-3D63284B
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE (Patchstack Red Team) no Tema Premium do WordPress FAdeo (versões <= 1.2.6).
Ver mais

Listeo - FLL-B929B399
Vulnerabilidades de scripts transversais persistidas múltiplas autenticadas (XSS) descobertas no tema WordPress Listeo Premium (versões <= 1.6.07).
Ver mais

WorkScout - FLL-8C7C690F
Vulnerabilidade de script (xss) cruzados descoberta por m0ze (Patchstack Red Team) no Workpress Workscout Premium Theme (versões <= 2.0.31).
Ver mais

WorkScout - FLL-B2FEE1AD
Vulnerabilidade de scripts de quadros transversais (XFS) descoberta por m0ze (Patchstack Red Team) no Workpress Workscout Premium Theme (versões <= 2.0.31).
Ver mais

Listeo - FLL-EE3AB008
Não autenticado refletiu a vulnerabilidade de scripts (XSS) descoberta por M0ZE (Patchstack Red Team) no tema do WordPress Listeo Premium (versões <= 1.6.07).
Ver mais

Listeo - FLL-223516E5
Vulnerabilidades de Referências de Objeto Direto Inseguro Múltiplas (IDOR) Descobridas pela M0ZE (Patchstack Red Team) no tema WordPress Listeo Premium (versões <= 1.6.07).
Ver mais

Ignition by Thrive Themes - FLL-068B29B2
Upload de arquivo arbitrário não autenticado e exclusão da opção descoberta pelo Wordfence no tema Premium do WordPress Ignition (versões <= 1,59).
Ver mais

Rise by Thrive Themes - FLL-A6F40438
O upload de arquivo arbitrário não autenticado e a exclusão da opção descobertos pelo WordFence no WordPress aumentam o tema Premium (versões <= 1,98).
Ver mais

Storied by Thrive Themes - FLL-3FCFF03D
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no tema Premium WordPress Storied (versões <= 1,97).
Ver mais

Luxe by Thrive Themes - FLL-511C0B1D
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no tema do WordPress Luxe Premium (versões <= 1,32).
Ver mais

Minus by Thrive Themes - FLL-A20ED6CF
Upload de arquivo arbitrário não autenticado e eliminação de opções descobertas pelo Wordfence no WordPress Minus Premium Theme (versões <= 1,97).
Ver mais

Performag by Thrive Themes - FLL-6459ADC0
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no Tema Premium do WordPress Performag (versões <= 1.200.9).
Ver mais

Pressive by Thrive Themes - FLL-90A31479
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo Wordfence no tema Premium WordPress pressive (versões <= 1,97).
Ver mais

Focusblog by Thrive Themes - FLL-28B7E80D
Upload de arquivo arbitrário não autenticado e eliminação de opções descobertas pelo WordFence no WordPress FocusBlog Tema Premium (versões <= 1,97).
Ver mais

Squared by Thrive Themes - FLL-5E9C61CF
Upload de arquivo arbitrário não autenticado e exclusão da opção descoberta pelo WordFence no tema premium do WordPress Squared (versões <= 1,38).
Ver mais

Voice by Thrive Themes - FLL-BD501EB8
Upload de arquivo arbitrário não autenticado e exclusão de opções descobertas pelo WordFence no tema do WordPress Voice Premium (versões <= 1,33).
Ver mais

Fruitful - FLL-F1C877E0
Opções de tema autenticadas Vulnerabilidade de exclusão descoberta pelo Nintechnet no Tema Frutpress do WordPress (versões <= 3.8.1).
Ver mais

Wyzi - FLL-73506D21
Vulnerabilidade de scripts (XSS) transversais encontradas por Daniel Ruf no tema Premium WordPress Wyzi (versões <= 2.4.2).
Ver mais

ListingPro - FLL-23F3EA3B
Divulgação de dados confidenciais não autenticadas (nomes de usuário, emails, outros dados) vulnerabilidade encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress ListingPro (versões <= 2.6).
Ver mais

ListingPro - FLL-B0A86415
Instalação / ativação de instalação / ativação / desativação arbitrária não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress ListingPro (versões <= 2.6).
Ver mais

Wibar - FLL-839352E2
Vulnerabilidade autenticada de scripts de localização armazenada (XSS) encontrada pela ILCA Lucian Florin no tema Wibar Wibar (versões <= 1.1.8).
Ver mais

Love Travel - FLL-B84B33B3
Não autenticada refletida de scripts transversais (XSS) e vulnerabilidades de script (XFS) encontradas pelo EX.MI no Tema Premium do WordPress Love Travel (versões <= 3.8).
Ver mais

CVE-2020-28040
WordPress before 5.5.2 allows CSRF attacks that change a theme's background image.
Ver mais

Greenmart - FLL-13363E59
Não autenticado refletiu a vulnerabilidade de scripts (XSS) encontradas pela Erwanlr (WPSCAN) no Tema Premium do WordPress Greenmart (versões <= 2.5.1).
Ver mais

Greenmart - FLL-E07A7307
Refletiu a vulnerabilidade de scripts transversais (XSS) encontradas pela Cyber ​​Security Works PVT. Ltd no tema Premium WordPress Greenmart (versões <= 2.4.2).
Ver mais

CVE-2020-16140
The search functionality of the Greenmart theme 2.4.2 for WordPress is vulnerable to XSS.
Ver mais

Real Estate 7 - FLL-85F7FAD3
Não autenticado refletiu a vulnerabilidade de scripts de local (XSS) encontrada pelo EX.MI no Tema Premium do WordPress Real Estate 7 (versões <= 3.0.4).
Ver mais

Illdy - FLL-5047D302
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Illdy (versões <= 2.1.6).
Ver mais

MedZone Lite - FLL-736EDA74
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no WordPress MedZone Lite (versões <= 1.2.5).
Ver mais

Brilliance - FLL-B7AE3D3F
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Brilliance (versões 1.2.9).
Ver mais

Shapely - FLL-2B0FF629
Vulnerabilidade de injeção de função não autenticada encontrada pelo Jerome Bruandet (Nintechnet) no tema WordPress Emptado (versões <= 1.2.8).
Ver mais

Allegiant - FLL-D56B9731
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Allegiant (versões <= 1.2.5).
Ver mais

Affluent - FLL-07283847
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Affluent (versões <= 1.1.1).
Ver mais

NewsMag - FLL-395C6B7C
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) WordPress Newsmag tema (versões <= 2.4.1).
Ver mais

Bonkers - FLL-51FEE859
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Bonkers (versões <= 1.0.5).
Ver mais

Transcend - FLL-690F1C9F
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema Transcend WordPress (versões <= 1.1.9).
Ver mais

Newspaper X - FLL-8F7FC15A
Vulnerabilidade injetável de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Jornal X (versões <= 1.3.1).
Ver mais

Regina Lite - FLL-3F78FF23
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Regina Lite (versões <= 2.0.5).
Ver mais

Antreas - FLL-5804A461
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no WordPress Antreas Theme (versões <= 1.0.6).
Ver mais

NatureMag Lite - FLL-0C415C8B
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Naturemag Lite (versões <= 1.0.4).
Ver mais

Activello - FLL-39C33519
Vulnerabilidade de injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Activello (versões <= 1.4.1).
Ver mais

Pixova Lite - FLL-63BF85F8
Vulnerabilidade injeção de função não autenticada encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Pixova Lite (versões <= 2.0.6).
Ver mais

Jobmonster - FLL-C0A317F3
Listagem de diretório na vulnerabilidade de upload de pastas encontradas por Daniel Ruf no WordPress JobMonster Premium tema (versões <= 4.6.6).
Ver mais

Hueman - FLL-E3817C29
Vulnerabilidade de falsificação de solicitação de localização (CSRF) encontrada por Jerome Bruandet (Nintechnet) no tema WordPress Hueman (versões <= 3.6.3).
Ver mais

Customizr - FLL-29EAB13F
Vulnerabilidade de falsificação de solicitação de localização (CSRF) encontrada por Jerome Bruandet (Nintechnet) no Tema do WordPress Customizr (versões <= 4.3.2).
Ver mais

Love Travel - FLL-5F3683FA
Não autenticada refletida de scripts transversais (XSS) e vulnerabilidades de script (xfs) encontradas pelo EX.MI no tema Premium do WordPress Love Travel (versões <= 1,9)
Ver mais

Home Villas - FLL-0C9FE081
Não autenticada refletiu a vulnerabilidade de scripts transversais (XSS) descoberta por M0ze no WordPress Home Villas Premium tema (versões <= 2.1).
Ver mais

Geo Magazine - FLL-717F2284
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) encontrada pelo Vector VLAD no Tema Premium do WordPress Geo Magazine (versões <= 2.0).
Ver mais

Home Villas - FLL-30802BBE
Vulnerabilidade autenticada persistente de scripts (XSS) descoberta por m0ze no WordPress Home Villas Premium tema (versões <= 2.1).
Ver mais

CVE-2020-17362
search.php in the Nova Lite theme before 1.3.9 for WordPress allows Reflected XSS.
Ver mais

Konzept - FLL-CEF76ED5
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) encontrada pelo vetor de Vlad no Tema Premium WordPress Konzept (versões <= 2.3).
Ver mais

FoodBakery - FLL-7FB37DE7
A vulnerability não autenticada refletiu a vulnerabilidade da scripts (XSS) encontrada pelo vector do VLAD no tema do WordPress Foodbakery Premium (versões <= 1,9).
Ver mais

JobCareer - FLL-03657FFB
Vulnerabilidades de scripts transversais múltiplas (XSS) encontradas pelo VLAD Vector no WordPress JobCareer Theme Premium (versões <= 3.4).
Ver mais

Reality - FLL-A2777B3B
Múltiplas vulnerabilidades refletidas de scripts (XSS) encontradas pelo VLAD Vector no tema WordPress Reality Premium (versões <= 2.5.5).
Ver mais

CarePlus - FLL-57372E26
Não autenticada refletiu a vulnerabilidade de scripts (XSS) encontradas pelo VLAD Vector no WordPress Careplus Premium Theme (versões <= 1,2).
Ver mais

Careerfy - FLL-080F2470
Não autenticado refletiu a vulnerabilidade de scripts interruptor (XSS) descoberta por m0ze no tema do WordPress Careerfy Premium (versões <= 4.3.0).
Ver mais

Real Estate 7 - FLL-7E2B5495
Não autenticado refletiu a vulnerabilidade de scripts (XSS) descoberta por M0ZE no Tema Premium do WordPress Real Estate 7 (versões <= 3.0.3).
Ver mais

Careerfy - FLL-6E0A0D3D
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Careerfy Premium (versões <= 4.2.0).
Ver mais

Golo - FLL-A7C59EA1
Não autenticada refletiu a vulnerabilidade de scripts transversais (XSS) encontrada pelo vetor de Vlad no Tema Premium do WordPress Golo (versões <= 1.3.2).
Ver mais

Findgo - FLL-0BAFC6EE
A autenticada armazenou a vulnerabilidade de scripts transversais (XSS) descoberta por m0ze no tema Premium WordPress Findgo (versões <= 1.3.30).
Ver mais

Jetapo - FLL-80EBA706
Não autenticada refletiu a vulnerabilidade do script (XSS) descoberta por m0ze no tema Premium do WordPress Jabapo (versões <= 1,0).
Ver mais

Workio - FLL-89F7DD1A
Não autenticado refletiu a vulnerabilidade do script (XSS) encontrada pelo Vector VLAD no WordPress Workio Theme Premium (versões <= 1.0.2).
Ver mais

Workup – Job Board - FLL-CCA0AAEF
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no WordPress Workup - Tema Premium da placa de trabalho (versões <= 2.1.5).
Ver mais

Kormosala - FLL-93DE4F8C
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress Kormosala Premium (versões <= 1.0.22).
Ver mais

Findus - FLL-F0EA2CBC
Vulnerabilidade autenticada persistente de scripts (XSS) descoberta por m0ze no tema do WordPress Fastus Premium (versões <= 1.1.14).
Ver mais

Findgo - FLL-B4637CC1
Não autenticada refletiu a vulnerabilidade de scripts (XSS) descoberta por m0ze no tema Premium WordPress Findgo (versões <= 1.3.30).
Ver mais

InJob - FLL-E05408BF
A autenticada refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por m0ze no tema do WordPress InJob Premium (versões <= 3.4.0).
Ver mais

Traveler - FLL-92999F2B
Vulnerability não autenticada de scripts (XSS) encontrados pelo VLAD Vector no Tema de Reserva de Viagem do WordPress (versões <= 2.8.3).
Ver mais

Traveler - FLL-C8686372
Vulnerabilidade não autenticada do SQL Injection (SQLI) encontrada pelo vetor de Vlad no tema do WordPress Travel Reservas (versões <= 2.8.3).
Ver mais