A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Name | Version(s) Affected | Fixed in Version | Plugin Directory | Vulnerability | Link/Plugin Status | Suggested Action | Plugin/Theme | Other Notes | Source | |||||||||||||||||||
2 | Newsletter by Supsystic | 1.1.7 | unfixed | newsletter-by-supsystic | Stored Authenticated Cross-Site Scripting | https://wordpress.org/plugins/newsletter-by-supsystic/ | Remove | Plugin | https://www.vulnerability-lab.com/get_content.php?id=2070 | ||||||||||||||||||||
3 | Surveys | 1.01.8 | unfixed | surveys | Authenticated SQL Injection | https://wordpress.org/plugins/surveys/ | Remove | Plugin | http://www.vapidlabs.com/advisory.php?v=193 | ||||||||||||||||||||
4 | SiteBuilder Dynamic Components | all versions | unfixed | sitebuilder-dynamic-components | Unauthenticated PHP Object Injection | https://wordpress.org/plugins/sitebuilder-dynamic-components/ | Remove Immediately | Plugin | https://wpvulndb.com/vulnerabilities/8829 | ||||||||||||||||||||
5 | Referrer Detector | 4.2.1.0 and earlier | unfixed | referrer-detector | Unauthenticated PHP Object Injection | https://wordpress.org/plugins/referrer-detector/ | Remove Immediately | Plugin | https://wpvulndb.com/vulnerabilities/8827 | ||||||||||||||||||||
6 | NextGEN Gallery Geo | all versions | unfixed | nextgen-gallery-geo | Unauthenticated PHP Object Injection | https://wordpress.org/plugins/nextgen-gallery-geo/ | Remove Immediately | Plugin | https://wpvulndb.com/vulnerabilities/8826 | ||||||||||||||||||||
7 | AJAX Random Posts | 0.3.3 and earlier | unfixed | ajax-random-posts | Unauthenticated PHP Object Injection | https://wordpress.org/plugins/ajax-random-posts/ | Remove Immediately | Plugin | https://wpvulndb.com/vulnerabilities/8823 | ||||||||||||||||||||
8 | Gravitate QA Tracker | 1.2.1 and earlier | unfixed | gravitate-qa-tracker | Unauthenticated PHP Object Injection | https://wordpress.org/plugins/gravitate-qa-tracker/ | Remove Immediately | Plugin | https://wpvulndb.com/vulnerabilities/8824 | ||||||||||||||||||||
9 | My Geo Posts Free | 1.2 and earlier | unfixed | my-geo-posts-free | Unauthenticated PHP Object Injection | https://wordpress.org/plugins/my-geo-posts-free/ | Remove Immediately | Plugin | https://wpvulndb.com/vulnerabilities/8825 | ||||||||||||||||||||
10 | AffiliateWP | 2.0.8 and earlier | 2.0.9.1 | affiliatewp | Authenticate Cross-Site Scripting | https://affiliatewp.com/ | Update | Plugin | http://www.defensecode.com/advisories/DC-2017-05-005_WordPress_AffiliateWP_Plugin_Advisory.pdf | ||||||||||||||||||||
11 | All In One Schema.org Rich Snippets | 1.4.4 | 1.5.0 | all-in-one-schemaorg-rich-snippets | Authenticate Cross-Site Scripting | https://wordpress.org/plugins/all-in-one-schemaorg-rich-snippets/ | Update | Plugin | http://www.defensecode.com/advisories/DC-2017-01-002_WordPress_All_In_One_Schemaorg_Rich_Snippets_Plugin_Advisory.pdf | ||||||||||||||||||||
12 | Huge-IT Video Gallery | 2.0.9 and earlier | 2.1.0 | gallery-video | Authenticated SQL Injection, Cross-Site Request Forgery | https://wordpress.org/plugins/gallery-video/ | Update | Plugin | The SQL Injection requires the user to have admin access, which if they already have admin access can do a lot of damage anyway. The bigger issue here, IMO is the combination of a SQL injection w/ the CSRF vulnerability. Looks like there have been several security issues corrected between v2.0.4 and the current version of 2.2.0 | http://www.defensecode.com/advisories/DC-2017-01-009_WordPress_Huge-IT_Video_Gallery_Plugin_Advisory.pdf | |||||||||||||||||||
13 | Row Seats Core | 2.66 and earlier | 2.68 | row-seats | Unauthenticated PHP Object Injection | https://wordpress.org/plugins/row-seats/ | Update Immediately | Plugin | https://wpvulndb.com/vulnerabilities/8828 | ||||||||||||||||||||
14 | |||||||||||||||||||||||||||||
15 | |||||||||||||||||||||||||||||
16 | |||||||||||||||||||||||||||||
17 | |||||||||||||||||||||||||||||
18 | |||||||||||||||||||||||||||||
19 | |||||||||||||||||||||||||||||
20 | |||||||||||||||||||||||||||||
21 | |||||||||||||||||||||||||||||
22 | |||||||||||||||||||||||||||||
23 | |||||||||||||||||||||||||||||
24 | |||||||||||||||||||||||||||||
25 | |||||||||||||||||||||||||||||
26 | |||||||||||||||||||||||||||||
27 | |||||||||||||||||||||||||||||
28 | |||||||||||||||||||||||||||||
29 | |||||||||||||||||||||||||||||
30 | |||||||||||||||||||||||||||||
31 | |||||||||||||||||||||||||||||
32 | |||||||||||||||||||||||||||||
33 | |||||||||||||||||||||||||||||
34 | |||||||||||||||||||||||||||||
35 | |||||||||||||||||||||||||||||
36 | |||||||||||||||||||||||||||||
37 | |||||||||||||||||||||||||||||
38 | |||||||||||||||||||||||||||||
39 | |||||||||||||||||||||||||||||
40 | |||||||||||||||||||||||||||||
41 | |||||||||||||||||||||||||||||
42 | |||||||||||||||||||||||||||||
43 | |||||||||||||||||||||||||||||
44 | |||||||||||||||||||||||||||||
45 | |||||||||||||||||||||||||||||
46 | |||||||||||||||||||||||||||||
47 | |||||||||||||||||||||||||||||
48 | |||||||||||||||||||||||||||||
49 | |||||||||||||||||||||||||||||
50 | |||||||||||||||||||||||||||||
51 | |||||||||||||||||||||||||||||
52 | |||||||||||||||||||||||||||||
53 | |||||||||||||||||||||||||||||
54 | |||||||||||||||||||||||||||||
55 | |||||||||||||||||||||||||||||
56 | |||||||||||||||||||||||||||||
57 | |||||||||||||||||||||||||||||
58 | |||||||||||||||||||||||||||||
59 | |||||||||||||||||||||||||||||
60 | |||||||||||||||||||||||||||||
61 | |||||||||||||||||||||||||||||
62 | |||||||||||||||||||||||||||||
63 | |||||||||||||||||||||||||||||
64 | |||||||||||||||||||||||||||||
65 | |||||||||||||||||||||||||||||
66 | |||||||||||||||||||||||||||||
67 | |||||||||||||||||||||||||||||
68 | |||||||||||||||||||||||||||||
69 | |||||||||||||||||||||||||||||
70 | |||||||||||||||||||||||||||||
71 | |||||||||||||||||||||||||||||
72 | |||||||||||||||||||||||||||||
73 | |||||||||||||||||||||||||||||
74 | |||||||||||||||||||||||||||||
75 | |||||||||||||||||||||||||||||
76 | |||||||||||||||||||||||||||||
77 | |||||||||||||||||||||||||||||
78 | |||||||||||||||||||||||||||||
79 | |||||||||||||||||||||||||||||
80 | |||||||||||||||||||||||||||||
81 | |||||||||||||||||||||||||||||
82 | |||||||||||||||||||||||||||||
83 | |||||||||||||||||||||||||||||
84 | |||||||||||||||||||||||||||||
85 | |||||||||||||||||||||||||||||
86 | |||||||||||||||||||||||||||||
87 | |||||||||||||||||||||||||||||
88 | |||||||||||||||||||||||||||||
89 | |||||||||||||||||||||||||||||
90 | |||||||||||||||||||||||||||||
91 | |||||||||||||||||||||||||||||
92 | |||||||||||||||||||||||||||||
93 | |||||||||||||||||||||||||||||
94 | |||||||||||||||||||||||||||||
95 | |||||||||||||||||||||||||||||
96 | |||||||||||||||||||||||||||||
97 | |||||||||||||||||||||||||||||
98 | |||||||||||||||||||||||||||||
99 | |||||||||||||||||||||||||||||
100 |