Table of Contents Plus
- Vulnerabilità: Cross Site Request Forgery (CSRF)
- Numero di siti interessati: 300,000+
ProfilePress
- Vulnerabilità: Sensitive Data Exposure
- Numero di siti interessati: 200,000+
FooGallery
- Vulnerabilità: Cross Site Scripting (XSS); Cross Site Request Forgery (CSRF)
- Numero di siti interessati: 100,000+
iframe
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 100,000+
Advanced Custom Fields: Extended
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 80,000+
Astra Bulk Edit
- Vulnerabilità: Broken Access Control
- Numero di siti interessati: 70,000+
Simple Membership
- Vulnerabilità: Privilege Escalation
- Numero di siti interessati: 50,000+
Ditty
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 40,000+
BEAR
- Vulnerabilità: Broken Access Control; Cross Site Request Forgery (CSRF)
- Numero di siti interessati: 30,000+
Abandoned Cart Lite for WooCommerce
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 30,000+
WP Job Openings
- Vulnerabilità: Sensitive Data Exposure
- Numero di siti interessati: 30,000+
flowpaper
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 20,000+
Simple Cloudflare Turnstile
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 20,000+
WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 20,000+
Inactive Logout
- Vulnerabilità: Broken Access Control
- Numero di siti interessati: 10,000+
Modal Window
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 10,000+
Options for Twenty Seventeen
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 10,000+
bbp style pack
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 8,000+
Brands for WooCommerce
- Vulnerabilità: Broken Access Control
- Numero di siti interessati: 6,000+
WOLF
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 5,000+
Active Directory Integration / LDAP Integration
- Vulnerabilità: Broken Access Control
- Numero di siti interessati: 5,000+
AI ChatBot
- Vulnerabilità: Cross Site Request Forgery (CSRF)
- Numero di siti interessati: 4,000+
ActivityPub for WordPress
- Vulnerabilità: Cross Site Scripting (XSS); Sensitive Data Exposure
- Numero di siti interessati: 3,000+
Checkfront Online Booking System
- Vulnerabilità: Cross Site Request Forgery (CSRF)
- Numero di siti interessati: 3,000+
DoLogin Security
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 3,000+
Import XML and RSS Feeds
- Vulnerabilità: Remote Code Execution (RCE); Arbitrary File Upload
- Numero di siti interessati: 3,000+
Track The Click
- Vulnerabilità: SQL Injection
- Numero di siti interessati: 3,000+
Anchor Episodes Index (Spotify for Podcasters)
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 2,000+
Comment Blacklist Updater
- Vulnerabilità: Broken Access Control
- Numero di siti interessati: 2,000+
Instant CSS
- Vulnerabilità: Cross Site Request Forgery (CSRF)
- Numero di siti interessati: 2,000+
Pretty Google Calendar
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 2,000+
OpenHook
- Vulnerabilità: Remote Code Execution (RCE)
- Numero di siti interessati: 2,000+
BuddyMeet
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 1,000+
Pre-Publish Checklist
- Vulnerabilità: Broken Access Control
- Numero di siti interessati: 1,000+
Simple Posts Ticker
- Vulnerabilità: 1,000+
- Numero di siti interessati: Cross Site Scripting (XSS)
User Avatar – Reloaded
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 800+
Payment gateway per Product for WooCommerce
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: 500+
Staff / Employee Business Directory for Active Directory
- Vulnerabilità: Broken Access Control
- Numero di siti interessati: 10+
Modern Events Calendar lite
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: N/A
Tiger Forms
- Vulnerabilità: Cross Site Scripting (XSS)
- Numero di siti interessati: N/A
User Activity Log Pro
- Vulnerabilità: Cross Site Scripting (XSS); Bypass Vulnerability
- Numero di siti interessati: N/A