A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Name | Version(s) Affected | Fixed in Version | Plugin Directory | Vulnerability | Link/Plugin Status | Suggested Action | Plugin/Theme | Other Notes | Source | |||||||||||||||||||
2 | Download Manager | 2.9.50 and earlier | 2.9.52 | download-manager | Cross-Site Scripting | https://wordpress.org/plugins/download-manager/ | Update | Plugin | http://jvn.jp/en/jp/JVN79738260/ | ||||||||||||||||||||
3 | Download Manager | 2.9.51 and earlier | 2.9.52 | download-manager | Open Redirect | https://wordpress.org/plugins/download-manager/ | Update | Plugin | http://jvn.jp/en/jp/JVN79738260/ | ||||||||||||||||||||
4 | WP-Members | 3.1.8 and earlier | 3.1.8.1 | wp-members | Cross-Site Scripting | https://wordpress.org/plugins/wp-members/ | Update | Plugin | http://jvn.jp/en/jp/JVN51355647/ | ||||||||||||||||||||
5 | Event List | 0.7.8 and earlier | 0.7.9 | event-list | Authenticated SQL Injection | https://wordpress.org/plugins/event-list/ | Update | Plugin | https://dtsa.eu/cve-2017-9429-event-list-version-v-0-7-8-blind-based-sql-injection-sqli/ | ||||||||||||||||||||
6 | WP Jobs | 1.4 | 1.5 | wp-jobs | Authenticated SQL Injection | https://wordpress.org/plugins/wp-jobs/ | Update | Plugin | https://dtsa.eu/cve-2017-9603-wordpress-wp-jobs-v-1-4-sql-injection-sqli/ | ||||||||||||||||||||
7 | Responsive Menu | 3.1.3 and earlier | 3.1.4 | responsive-menu | Cross-Site Scripting | https://wordpress.org/plugins/responsive-menu/ | Update | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-responsive-menu/ | ||||||||||||||||||||
8 | Responsive Menu | 3.1.3 and earlier | 3.1.4 | responsive-menu | Cross-Site Request Forgery | https://wordpress.org/plugins/responsive-menu/ | Update | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-responsive-menu/ | ||||||||||||||||||||
9 | WP Custom Admin Login Page Logo | 1.4.1 and earlier | 1.4.2 | wp-custom-login-page | Settings Change Bypass | https://wordpress.org/plugins/wp-custom-login-page/ | Update | Plugin | https://wordpress.org/plugins/wp-custom-login-page-logo/#developers changelog | ||||||||||||||||||||
10 | Contact Form 7 – PayPal Add-on | 1.3.5 and earlier | unfixed | contact-form-7-paypal-add-on | Cross-Site Request Forgery | https://wordpress.org/plugins/contact-form-7-paypal-add-on/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrf-vulnerability-in-contact-form-7-paypal-add-on/ | ||||||||||||||||||||
11 | PayPal Digital Downloads | 1.4 and earlier | unfixed | easy-paypal-digital-downloads | Cross-Site Request Forgery | https://wordpress.org/plugins/easy-paypal-digital-downloads/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrf-vulnerability-in-paypal-digital-downloads/ | ||||||||||||||||||||
12 | PayPal Shopping Cart | 1.1.9 and earlier | unfixed | easy-paypal-shopping-cart | Cross-Site Request Forgery | https://wordpress.org/plugins/easy-paypal-shopping-cart/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-paypal-shopping-cart/ | ||||||||||||||||||||
13 | PayPal Shopping Cart | 1.1.9 and earlier | unfixed | easy-paypal-shopping-cart | Authenticated Stored Cross-Site Scripting | https://wordpress.org/plugins/easy-paypal-shopping-cart/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-paypal-shopping-cart/ | ||||||||||||||||||||
14 | Easy PayPal Gift Certificate | 1.2.3 and earlier | unfixed | paypal-gift-certificate | Cross-Site Request Forgery | https://wordpress.org/plugins/paypal-gift-certificate/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-easy-paypal-gift-certificate/ | ||||||||||||||||||||
15 | Easy PayPal Gift Certificate | 1.2.3 and earlier | unfixed | paypal-gift-certificate | Authenticated Stored Cross-Site Scripting | https://wordpress.org/plugins/paypal-gift-certificate/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-easy-paypal-gift-certificate/ | ||||||||||||||||||||
16 | PayPal Buy Now Button | 1.7.2 and earlier | unfixed | wp-ecommerce-paypal | Cross-Site Request Forgery | https://wordpress.org/plugins/wp-ecommerce-paypal/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-paypal-buy-now-button/ | ||||||||||||||||||||
17 | PayPal Buy Now Button | 1.7.2 and earlier | unfixed | wp-ecommerce-paypal | Authenticated Stored Cross-Site Scripting | https://wordpress.org/plugins/wp-ecommerce-paypal/ | Remove | Plugin | https://www.pluginvulnerabilities.com/2017/06/12/cross-site-request-forgery-csrfcross-site-scripting-xss-vulnerability-in-paypal-buy-now-button/ | ||||||||||||||||||||
18 | WP Job Manager | 1.26.1 and earlier | 1.26.2 | wp-job-manager | Unauthenticated Image File Upload | https://wordpress.org/plugins/wp-job-manager/ | Update | Plugin | http://jvndb.jvn.jp/en/contents/2017/JVNDB-2017-000139.html | ||||||||||||||||||||
19 | WP Custom Fields Search | 0.3.28 and earlier | unfixed | wp-custom-fields-search | Cross-Site Scripting | Plugin removed from repository | Remove | Plugin | https://dtsa.eu/cve-2017-9419-wordpress-wp-custom-fields-search-v-0-3-28-reflected-cross-site-scripting-xss/ | ||||||||||||||||||||
20 | RSVP and Event Management | 2.3.7 and earlier | 2.3.8 | rsvp | Stored Cross-Site Scripting | https://wordpress.org/plugins/rsvp/ | Update | Plugin | https://wordpress.org/plugins/rsvp/#developers changelog | ||||||||||||||||||||
21 | |||||||||||||||||||||||||||||
22 | |||||||||||||||||||||||||||||
23 | |||||||||||||||||||||||||||||
24 | |||||||||||||||||||||||||||||
25 | |||||||||||||||||||||||||||||
26 | |||||||||||||||||||||||||||||
27 | |||||||||||||||||||||||||||||
28 | |||||||||||||||||||||||||||||
29 | |||||||||||||||||||||||||||||
30 | |||||||||||||||||||||||||||||
31 | |||||||||||||||||||||||||||||
32 | |||||||||||||||||||||||||||||
33 | |||||||||||||||||||||||||||||
34 | |||||||||||||||||||||||||||||
35 | |||||||||||||||||||||||||||||
36 | |||||||||||||||||||||||||||||
37 | |||||||||||||||||||||||||||||
38 | |||||||||||||||||||||||||||||
39 | |||||||||||||||||||||||||||||
40 | |||||||||||||||||||||||||||||
41 | |||||||||||||||||||||||||||||
42 | |||||||||||||||||||||||||||||
43 | |||||||||||||||||||||||||||||
44 | |||||||||||||||||||||||||||||
45 | |||||||||||||||||||||||||||||
46 | |||||||||||||||||||||||||||||
47 | |||||||||||||||||||||||||||||
48 | |||||||||||||||||||||||||||||
49 | |||||||||||||||||||||||||||||
50 | |||||||||||||||||||||||||||||
51 | |||||||||||||||||||||||||||||
52 | |||||||||||||||||||||||||||||
53 | |||||||||||||||||||||||||||||
54 | |||||||||||||||||||||||||||||
55 | |||||||||||||||||||||||||||||
56 | |||||||||||||||||||||||||||||
57 | |||||||||||||||||||||||||||||
58 | |||||||||||||||||||||||||||||
59 | |||||||||||||||||||||||||||||
60 | |||||||||||||||||||||||||||||
61 | |||||||||||||||||||||||||||||
62 | |||||||||||||||||||||||||||||
63 | |||||||||||||||||||||||||||||
64 | |||||||||||||||||||||||||||||
65 | |||||||||||||||||||||||||||||
66 | |||||||||||||||||||||||||||||
67 | |||||||||||||||||||||||||||||
68 | |||||||||||||||||||||||||||||
69 | |||||||||||||||||||||||||||||
70 | |||||||||||||||||||||||||||||
71 | |||||||||||||||||||||||||||||
72 | |||||||||||||||||||||||||||||
73 | |||||||||||||||||||||||||||||
74 | |||||||||||||||||||||||||||||
75 | |||||||||||||||||||||||||||||
76 | |||||||||||||||||||||||||||||
77 | |||||||||||||||||||||||||||||
78 | |||||||||||||||||||||||||||||
79 | |||||||||||||||||||||||||||||
80 | |||||||||||||||||||||||||||||
81 | |||||||||||||||||||||||||||||
82 | |||||||||||||||||||||||||||||
83 | |||||||||||||||||||||||||||||
84 | |||||||||||||||||||||||||||||
85 | |||||||||||||||||||||||||||||
86 | |||||||||||||||||||||||||||||
87 | |||||||||||||||||||||||||||||
88 | |||||||||||||||||||||||||||||
89 | |||||||||||||||||||||||||||||
90 | |||||||||||||||||||||||||||||
91 | |||||||||||||||||||||||||||||
92 | |||||||||||||||||||||||||||||
93 | |||||||||||||||||||||||||||||
94 | |||||||||||||||||||||||||||||
95 | |||||||||||||||||||||||||||||
96 | |||||||||||||||||||||||||||||
97 | |||||||||||||||||||||||||||||
98 | |||||||||||||||||||||||||||||
99 | |||||||||||||||||||||||||||||
100 |