Il plugin è vulnerabile all’accesso non autorizzato e alla modifica dei dati a causa di un problema di manipolazione dei tipi sull’endpoint REST della connect-app in tutte le versioni fino alla 2.8.7 inclusa. Ciò consente agli aggressori non autenticati di reimpostare l’API key utilizzata per autenticarsi sul mailer e visualizzare i log, comprese le email di reimpostazione della password, consentendo il controllo del sito.
Il plugin Woocommerce presenta una vulnerabilità che rende possibile agli utenti autenticati con livello di collaboratore e superiore di accedere a prodotti classificati come privati, bozze o cestinati....
Il tema Avada, Website Builder per WordPress & WooCommerce, è vulnerabile all'esposizione di informazioni sensibili nelle versioni fino alla 7.11.5 inclusa, attraverso la pagina di inserimento dei moduli....
Il plugin Elementor Website Builder, molto più di un semplice Page Builder per WordPress, è vulnerabile alle eliminazioni arbitrarie di file e alla deserializzazione PHAR nella versione fino alla 3.19.0...