All In One WP Security & Firewall
- Vulnerabilità: Configuration Leak
- Numero di siti interessati: 1,000,000+
WP Statistics
- Vulnerabilità: Authenticated SQLi
- Numero di siti interessati: 600,000+
Sassy Social Share
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 100,000+
Google Analyticator
- Vulnerabilità: Admin+ PHP Object Injection
- Numero di siti interessati: 100,000+
Simple Sitemap
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 90,000+
Booster for WooCommerce
- Vulnerabilità: Multiple CSRF
- Numero di siti interessati: 70,000+
Easy Social Feed – Social Photos Gallery – Post Feed – Like Box
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 70,000+
Collapse-O-Matic
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 60,000+
Search & Filter
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 50,000+
Content Control
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 40,000+
Page-list
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 40,000+
OneClick Chat to Order
- Vulnerabilità: Authenticated SQLi
- Numero di siti interessati: 30,000+
Sitemap
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 30,000+
Compact WP Audio Player
- Vulnerabilità: Authenticated SQLi
- Numero di siti interessati: 30,000+
WP Popups
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 30,000+
Top 10
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 30,000+
Login Logout Menu
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
ShiftNav – Responsive Mobile Menu
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
Product Slider for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
Mongoose Page Plugin
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
Rate my Post – WP Rating System
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
WordPress Simple Shopping Cart
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
Structured Content
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
GS Logo Slider
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
Video Conferencing with Zoom
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
Easy Appointments
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
GeoDirectory
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Portfolio for Elementor, Image Gallery & Post Grid | PowerFolio
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
WP Google My Business Auto Publish
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Landing Page Builder
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
WPZOOM Portfolio
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
10WebMapBuilder
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcodee
- Numero di siti interessati: 10,000+
Word Balloon
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
PDF Viewer
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
Print-O-Matic
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
HashBar – WordPress Notification Bar
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
PixCodes
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
Passster
- Vulnerabilità: Protection Bypass & Arbitrary Post Access; Contributor+ Stored Cross-Site Scripting
- Numero di siti interessati: 10,000+
Bold Timeline Lite
- Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
- Numero di siti interessati: 10,000+
Icon Widget
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 9,000+
User Verification
- Vulnerabilità: Authentication Bypass
- Numero di siti interessati: 5,000+
Survey Maker
- Vulnerabilità: Unauthenticated Stored XSS
- Numero di siti interessati: 3,000+
Pardakht Delkhah
- Vulnerabilità: Unauthenticated Stored XSS
- Numero di siti interessati: 1,000+
Optimize images ALT Text (alt tag) & names for SEO using AI
- Vulnerabilità: Settings Update via CSRF
- Numero di siti interessati: 1,000+
FluentAuth
- Vulnerabilità: Bypass blocks by IP Spoofing
- Numero di siti interessati: 700+
Login as User or Customer
- Vulnerabilità: Unauthenticated Privilege Escalation to Admin
- Numero di siti interessati: 400+
Booster for WooCommerce
- Vulnerabilità: Multiple CSRF
- Numero di siti interessati: N/A
BruteBank – WP Security & Firewall
- Vulnerabilità: Settings Update via CSRF
- Numero di siti interessati: N/A
Justified Gallery
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: N/A
Widgets for Google Reviews
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 100,000+
Strong Testimonials
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 100,000+
Royal Elementor Addons
- Vulnerabilità: Menu Template Creation via CSRF; Subscriber+ Arbitrary Template Import; Subscriber+ Template Kit Import; Reflected XSS; Subscriber+ Arbitrary Plugin Deactivation; Subscriber+ Mega Menu Settings Update; Subscriber+ Arbitrary Import Deletion; Subscriber+ Arbitrary Plugin Activation; Subscriber+ Template Condition Update; Subscriber+ Arbitrary Template Activation; Subscriber+ Arbitrary Theme Activation
- Numero di siti interessati: 100,000+
Simple Sitemap
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 90,000+
RSS Aggregator by Feedzy
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 50,000+
Simple Sitemap
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 90,000+
RSS Aggregator by Feedzy
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 50,000+
Insert Pages
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 40,000+
News & Blog Designer Pack
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 30,000+
Revive Old Posts – Social Media Auto Post and Scheduling Plugin
- Vulnerabilità: PHP Object Injection
- Numero di siti interessati: 30,000+
WP Extended Search
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
Pricing Tables WordPress Plugin – Easy Pricing Tables
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
PDF.js Viewer
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
PPWP – WordPress Password Protect Page
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
Easy Testimonials
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
Page View Count
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
Post Grid, Post Carousel, & List Category Posts
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
PDF Viewer
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
PixCodes
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 10,000+
WP-ShowHide
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
miniOrange WordPress SAML SSO Premium
- Vulnerabilità: Open Redirect in SSO login
- Numero di siti interessati: 10,000+
miniOrange WordPress SAML SSO Standard
- Vulnerabilità: Open Redirect in SSO login
- Numero di siti interessati: 10,000+
miniOrange WordPress SAML SSO Premium Multisite
- Vulnerabilità: Open Redirect in SSO login
- Numero di siti interessati: 10,000+
CC Child Pages
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
YourChannel: Everything you want in a YouTube plugin
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 90,000+
Bold Timeline Lite
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Clean Login
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Custom User Profile Fields for User Registration & Member Frontend Profiles with Paid Memberships Pro
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
CPO Companion
- Vulnerabilità: Admin+ Stored XSS; Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Portfolio for Elementor, Image Gallery & Post Grid | PowerFolio
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Themify Shortcodes
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
Event Manager and Tickets Selling Plugin for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
WP Social Widget
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
Icon Widget
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 9,000+
WP Tabs
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
Blog Designer – Post and Widget
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 9,000+
Post Category Image With Grid and Slider
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 3,000+
Survey Maker
- Vulnerabilità: Unauthenticated Stored XSS
- Numero di siti interessati: 3,000+
Posts List Designer by Category
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 1,000+
Membership For WooCommerce
- Vulnerabilità: Unauthenticated Arbitrary File Upload
- Numero di siti interessati: 400+
WooCommerce Chained Products
- Vulnerabilità: Unauthenticated Arbitrary Options Update to ‘no’
- Numero di siti interessati: N/A
Justified Gallery
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: N/A
AAWP
- Vulnerabilità: Unsafe URL Handling
- Numero di siti interessati: N/A
MonsterInsights
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 3,000,000+
SiteGround Security
- Vulnerabilità: Admin+ SQLi
- Numero di siti interessati: 700,000+
ExactMetrics
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 700,000+
Enable Media Replace
- Vulnerabilità: Author+ Arbitrary File Upload
- Numero di siti interessati: 600,000+
Royal Elementor Addons
- Vulnerabilità: Menu Template Creation via CSRF; ubscriber+ Arbitrary Template Import; Subscriber+ Template Kit Import; Reflected XSS; Subscriber+ Arbitrary Plugin Deactivation; Subscriber+ Mega Menu Settings Update; Subscriber+ Arbitrary Import Deletion; Subscriber+ Arbitrary Plugin Activation; Subscriber+ Template Condition Update; Subscriber+ Arbitrary Template Activation; Subscriber+ Arbitrary Theme Activation
- Numero di siti interessati:100,000+
Strong Testimonials
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 100,000+
WOOF – Products Filter for WooCommerce
- Vulnerabilità: Admin+ PHP Object Injection
- Numero di siti interessati: 100,000+
WP Show Posts
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 100,000+
Contextual Related Posts
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 70,000+
Stream
- Vulnerabilità: Subscriber+ Alert Creation
- Numero di siti interessati: 70,000+
Tutor LMS
- Vulnerabilità: Reflected Cross-Site Scripting
- Numero di siti interessati: 20,000+
Happyforms
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 60,000+
Meks Flexible Shortcodes
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 30,000+
Easy Testimonials
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
WP Visitor Statistics (Real Time Traffic)
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps)
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
PPWP – WordPress Password Protect Page
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 20,000+
Page View Count
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
PDF.js Viewer
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
Annual Archive
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
TemplatesNext ToolKit
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Html5 Audio Player
- Vulnerabilità: RCE via CSRF
- Numero di siti interessati: 10,000+
WP Customer Area
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
Clean Login
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
Giveaways and Contests by RafflePress
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
Materialis Companion
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
Send PDF for Contact Form 7
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Restaurant Menu
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
YaMaps for WordPress Plugin
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
Easy Accept Payments for PayPal
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
Breadcrumb
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
WP Blog and Widget
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
WP VR
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
YourChannel: Everything you want in a YouTube plugin
- Vulnerabilità: Contributor+ Stored XSS via Shortcode; Subscriber+ Stored XSS
- Numero di siti interessati: 10,000+
WP-ShowHide
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Simple Tooltips
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
jQuery T(-) Countdown Widget
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
Page View Count
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 20,000+
Event Manager and Tickets Selling Plugin for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
YouTube Channel
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 9,000+
EAN for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
WC Vendors Marketplace
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
Judge.me Product Reviews for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 8,000+
Responsive Gallery Grid
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 7,000+
Simple URLs
- Vulnerabilità: Subscriber+ SQLi; Multiple Reflected XSS
- Numero di siti interessati: 6,000+
Simple Membership WP
- Vulnerabilità: Admin+ SQLi
- Numero di siti interessati: 5,000+
WPFunnels
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 3,000+
Post Category Image With Grid and Slider
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 3,000+
PDF Generator for WordPress
- Vulnerabilità: Reflected XSS
- Numero di siti interessati: 1,000+
uTubeVideo Gallery
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 500+
GamiPress – Vimeo integration
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 400+
WP FullCalendar
- Vulnerabilità: Unauthenticated Arbitrary Post Access
- Numero di siti interessati: N/A
Hide My WP
- Vulnerabilità: Unauthenticated SQLi
- Numero di siti interessati: N/A
Widget Shortcode
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 80,000+
Widgets on Pages
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 30,000+
Rich Table of Contents
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 30,000+
Enable Media Replace
- Vulnerabilità: Author+ Arbitrary File Upload
- Numero di siti interessati: 60,000+
Spectra
- Vulnerabilità: Stored Cross-Side Scripting
- Numero di siti interessati: 400,000+
GiveWP
- Vulnerabilità: Contributor+ Stored XSS; Unauthenticated SQLi
- Numero di siti interessati: 100,000+
Parsi Date
- Vulnerabilità: Reflected Cross-Site Scripting
- Numero di siti interessati: 100,000+
Better Font Awesome
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 100,000+
LearnPress Plugin
- Vulnerabilità: Unauthenticated LFI; Subscriber+ SQLi; Unauthenticated SQLi
- Numero di siti interessati: 100,000+
Customer Reviews for WooCommerce
- Vulnerabilità: Contributor+ LFI; Contributor+ Stored XSS
- Numero di siti interessati: 50,000+
Themify Portfolio Post
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 50,000+
Spotlight Social Feeds
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 60,000+
Meks Flexible Shortcodes
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 30,000+
WP Visitor Statistics (Real Time Traffic)
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+
WP Google Review Slider
- Vulnerabilità: Subscriber+ SQLi
- Numero di siti interessati: 20,000+
TemplatesNext ToolKit
- Vulnerabilità: Contributor+ Stored XSS via Shortcode; Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
WP Customer Area
- Vulnerabilità: Unauthorised Actions via CSRF
- Numero di siti interessati: 10,000+
Easy Accept Payments for PayPal
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
Easy Affiliate Links
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000
WP TripAdvisor Review Slider
- Vulnerabilità: Subscriber+ SQLi
- Numero di siti interessati: 10,000+
Custom 404 Pro
- Vulnerabilità: Logs Deletion via CSRF
- Numero di siti interessati: 10,000+
PickPlugins Product Slider for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
YaMaps for WordPress Plugin
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
Social Like Box and Page by WpDevArt
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
WP FullCalendar
- Vulnerabilità: Unauthenticated Arbitrary Post Access
- Numero di siti interessati: 10,000+
WP Font Awesome
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
WP Review Slider
- Vulnerabilità: Subscriber+ SQLi
- Numero di siti interessati: 10,000+
Product Slider and Carousel with Category for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 10,000+
Zoho Forms
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 10,000+
Youzify
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 9,000+
Judge.me Product Reviews for WooCommerce
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 8,000+
Timed Content
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 8,000+
Location Weather
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 8,000+
Responsive Gallery Grid
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 7,000+
Watu Quiz
- Vulnerabilità: Admin+ Stored XSS; Reflected XSS
- Numero di siti interessati: 6,000+
Lightweight Accordion
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 6,000+
Pinpoint Booking System
- Vulnerabilità: Subscriber+ SQLi
- Numero di siti interessati: 6,000+
Simple URLs
- Vulnerabilità: Subscriber+ SQLi; Multiple Reflected XSS
- Numero di siti interessati: 6,000+
WP Helper Lite
- Vulnerabilità: Reflected Cross-Site Scripting
- Numero di siti interessati: 3,000+
GPT3 AI Content Writer
- Vulnerabilità: Subscriber+ Arbitrary Post Content Update
- Numero di siti interessati: 3,000+
WP Airbnb Review Slider
- Vulnerabilità: Author+ Arbitrary File Upload
- Numero di siti interessati: 2,000+
WP Yelp Review Slider
- Vulnerabilità: Subscriber+ SQLi
- Numero di siti interessati: 1,000+
Shortcode for Font Awesome
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 700+
uTubeVideo Gallery
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 500+
GigPress
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: N/A
Lightbox Gallery
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: N/A
Rich Table of Contents
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: N/A
YARPP – Yet Another Related Posts Plugin
- Vulnerabilità: Contributor+ Stored XSS
- Numero di siti interessati: 100,000+
Easy PayPal Buy Now Button
- Vulnerabilità: Contributor+ Stored XSS in Shortcode
- Numero di siti interessati: 30,000+
Markup
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 30,000+
Page Builder: Live Composer
- Vulnerabilità: Contributor+ Stored XSS via Shortcode
- Numero di siti interessati: 20,000+