Stop Bad Bots
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: 10 000+
Library File Manager
- Vulnerabilità: Arbitrary File Creation/Upload/Deletion
- Numero di siti interessati: N/A
Responsive Menu
- Vulnerabilità: SQL Injection (SQLi)
- Numero di siti interessati: 100 000+
One Click Demo Import
- Vulnerabilità: Arbitrary File Upload
- Numero di siti interessati: 1+ million
FV Flowplayer Video Player
- Vulnerabilità: SQL Injection (SQLi)
- Numero di siti interessati: 40 000+
Podcast Importer SecondLine
- Vulnerabilità: SQL Injection (SQLi)
- Numero di siti interessati: 6 000+
Easy Social Icons
- Vulnerabilità: Multiple vulnerabilities
- Numero di siti interessati: 40 000+
Migration, Backup, Staging – WPvivid
- Vulnerabilità: Reflected Cross-Site Scripting (XSS)
- Numero di siti interessati: 100 000+
Download Manager
- Vulnerabilità: Unauthenticated Brute Force of Files Master Key
- Numero di siti interessati: 100 000+
StopBadBots
- Vulnerabilità: WordPress Options Update vulnerability
- Numero di siti interessati: 10 000+
Pricing Table
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: N/A
Ad Injection
- Vulnerabilità: Stored Cross-Site Scripting (XSS) & RCE
- Numero di siti interessati: N/A
Product Table for WooCommerce
- Vulnerabilità: Unauthenticated Arbitrary Option Change; Unauthenticated Arbitrary Function Call
- Numero di siti interessati: 8 000+
Daily Prayer Time
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: 1 000+
Safe SVG
- Vulnerabilità: SVG Sanitization Bypass
- Numero di siti interessati: 600 000+
RSVP and Event Management
- Vulnerabilità: Unauthenticated Entries Export
- Numero di siti interessati: 5 000+
Easy Digital Downloads
- Vulnerabilità: Arbitrary Payment Note Insertion via Cross-Site Request Forgery (CSRF); Stored Cross-Site Scripting (XSS)
- Numero di siti interessati: 50 000+
Anti-Malware Security and Brute-Force Firewall
- Vulnerabilità: Reflected Cross-Site Scripting (XSS)
- Numero di siti interessati: 200 000+
English WordPress Admin
- Vulnerabilità: Unauthenticated Open Redirect
- Numero di siti interessati: N/A
Nimble Page Builder
- Vulnerabilità: Reflected Cross-Site Scripting (XSS)
- Numero di siti interessati: N/A
Flo Launch
- Vulnerabilità: Missing Authentication Allows Full Site Takeover
- Numero di siti interessati: N/A
Master Elements
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: N/A
Web To Print Shop : uDraw
- Vulnerabilità: Unauthenticated Arbitrary File Access
- Numero di siti interessati: N/A
Advanced Page Visit Counter
- Vulnerabilità: Blind SQL Injection (SQLi)
- Numero di siti interessati: N/A
Donations
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: N/A
Users Ultra
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: N/A
Cab Fare Calculator
- Vulnerabilità: Unauthenticated Local File Inclusion (LFI)
- Numero di siti interessati: 100+
Cool Timeline
- Vulnerabilità: Arbitrary Plugin Activation; Arbitrary Plugin Installation
- Numero di siti interessati: 20 000+
The Events Calendar Search Addon
- Vulnerabilità: Arbitrary Plugin Activation; Arbitrary Plugin Installation
- Numero di siti interessati: 2 000+
SiteGround Security
- Vulnerabilità: Authentication Bypass via 2-Factor Authentication Setup; Authorization Weakness to Authentication Bypass via 2-Factor Authentication Back-up Codes
- Numero di siti interessati: 400 000+
Events Shortcodes For The Events Calendar
- Vulnerabilità: Arbitrary Plugin Activation actor Authentication Setup
- Numero di siti interessati: 10 000+
Cryptocurrency Widgets – Price Ticker & Coins List
- Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
- Numero di siti interessati: 10 000+
The Events Calendar Widgets For Elementor
- Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
- Numero di siti interessati: 5 000+
Cryptocurrency Donation Box – Bitcoin & Crypto Donations
- Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
- Numero di siti interessati: 5 000+
Event Single Page Templates Addon For The Events Calendar
- Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
- Numero di siti interessati: 3 000+
The Events Calendar Countdown Addon
- Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
- Numero di siti interessati: 2 000+
Photo Gallery by 10Web
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: 300 000+
HubSpot
- Vulnerabilità: Blind Server-Side Request Forgery (SSRF)
- Numero di siti interessati: 200 000+
All In One WP Security
- Vulnerabilità: Authenticated Arbitrary Redirect / Reflected XSS
- Numero di siti interessati: 1 milione+
Import WP
- Vulnerabilità: Arbitrary File Upload vulnerability leading to Remote Code Execution (RCE)
- Numero di siti interessati: 1 000+
Ubigeo de Perú
- Vulnerabilità: Unauthenticated SQL Injection (SQLi)
- Numero di siti interessati: 1 000+
Fancy Product Designer
- Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Arbitrary File Upload
- Numero di siti interessati: N/A
Elementor Website Builder
- Vulnerabilità: Arbitrary File Upload
- Numero di siti interessati: 5 milioni+