« Багато роботів пилососів DJI Romo і Ecovacs були хакнуті

Уразливості в плагінах для WordPress №372

23:51 28.03.2026

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Registration & Membership, PZ Frontend Manager, LearnPress, Depicter і темі XStore. Для котрих з’явилися експлоіти.

  • Wordpress Theme XStore 9.3.8 - SQLi (деталі)
  • WordPress User Registration & Membership Plugin 4.1.1 - Unauthenticated Privilege Escalation (деталі)
  • PZ Frontend Manager WordPress Plugin 1.0.5 - Cross Site Request Forgery (CSRF) (деталі)
  • LearnPress WordPress LMS Plugin 4.2.7 - SQL Injection (деталі)
  • WordPress Depicter Plugin 3.6.1 - SQL Injection (деталі)

This entry was posted on 23:51 28.03.2026 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.