Una falla critica in WP Maps Pro può consentire ad attacker non autenticati di creare account amministratore WordPress, trasformando una funzionalità di comodità in un percorso di compromissione ad alto rischio.
Una vulnerabilità critica in un plugin di mappatura per WordPress viene sfruttata attivamente per creare account amministratore, trasformando una funzione di comodità in un potenziale evento di controllo del sito.
Una falla in WP Maps Pro mostra come un solo percorso AJAX esposto e una debole autorizzazione lato server possano annullare il confine tra un utente normale e il proprietario di un sito.
Una falla nel plugin WP Maps Pro consentirebbe ai visitatori non autenticati di creare account amministratore, trasformando un componente per le mappe in un potenziale percorso di compromissione del sito.
Una falla critica di FunnelKit che colpisce le versioni precedenti alla 3.15.0.3 trasforma la personalizzazione del checkout di WooCommerce in un problema di fiducia lato browser, con possibile esposizione durante l’inserimento dei dati di pagamento.
Due vulnerabilità segnalate in Avada Builder mettono sotto esame una vasta base di installazioni WordPress, con il rischio principale concentrato sui dati sensibili e sui file del server piuttosto che su una vistosa deturpazione del sito.
Due gravi vulnerabilità in Avada Builder mostrano come un plugin molto diffuso possa estendere il rischio sia al livello del database sia al filesystem del server, prima ancora che emerga qualsiasi sfruttamento confermato.
Un plugin per la creazione di pagine ampiamente installato è stato associato a rischi di lettura di file ed esposizione di informazioni del database che, nelle condizioni sbagliate, potrebbero portare al furto di credenziali.
Una falla in Burst Statistics potrebbe consentire agli aggressori di aggirare l’autenticazione su oltre 200.000 siti WordPress, trasformando un normale strumento di analisi in un rischio di escalation dei privilegi.
Una falla in un popolare plugin di analytics mostra come un singolo errore di autenticazione possa trasformare un normale strumento del sito in una via di escalation dei privilegi.