📚 WP-jobhunt Plugin up to 2.4 on WordPress AJAX Request admin-ajax.php cs_reset_pass() privilege escalation

🕛 Zeit seit Veröffentlichung: 1431 Tage, 18 Stunden 6 Minuten
📆 Veröffentlicht am: 17.05.2020 um 21:05 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

A vulnerability was found in WP-jobhunt Plugin up to 2.4 on WordPress (WordPress Plugin) and classified as critical. Affected by this issue is the function cs_reset_pass() of the file admin-ajax.php of the component AJAX Request Handler. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product. ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 [webapps] WordPress Plugin Admin Menu Tree Page View 2.6.9 - Cross-Site Request Forgery / Privilege Escalation

🕛 2289 Tage, 22 Stunden 2 Minuten
📆 10.01.2018 um 01:00 Uhr
📈 29.37 Punkte

📌 CVE-2023-1088 | WP Plugin Manager Plugin up to 1.1.7 on WordPress Plugin Activation cross-site request forgery

🕛 385 Tage, 0 Stunden 2 Minuten
📆 30.03.2023 um 15:00 Uhr
📈 25.6 Punkte

📌 Zendesk: Privilege escalation - Support-Contributor to Support and Product Admin via `/api/v2/██████` . No ADMIN PRIVILEGE required.

🕛 121 Tage, 16 Stunden 34 Minuten
📆 01.10.2023 um 14:00 Uhr
📈 24.78 Punkte

📌 admin-management-xtended Plugin up to 2.4.0.0 on WordPress wp_ajax privilege escalation

🕛 1325 Tage, 4 Stunden 9 Minuten
📆 01.09.2020 um 09:49 Uhr
📈 24.37 Punkte

📌 Controlled Admin Access WordPress Plugin < = 1.4.0 - Improper Access Control & Privilege Escalation

🕛 1122 Tage, 0 Stunden 26 Minuten
📆 23.03.2021 um 15:38 Uhr
📈 24.37 Punkte

📌 WordPress Absolutely Glamorous Custom Admin ag-custom-admin Plugin Database Backup Arbitrary File Download Vulnerability

🕛 1978 Tage, 5 Stunden 20 Minuten
📆 18.11.2018 um 09:00 Uhr
📈 23.77 Punkte

📌 stops-core-theme-and-plugin-updates Plugin up to 8.0.4 on WordPress Option Change Nonce privilege escalation

🕛 1350 Tage, 4 Stunden 39 Minuten
📆 07.08.2020 um 09:38 Uhr
📈 22.78 Punkte

📌 [webapps] WordPress Plugin CMS Tree Page View 1.4 - Cross-Site Request Forgery / Privilege Escalation

🕛 2289 Tage, 22 Stunden 2 Minuten
📆 10.01.2018 um 01:00 Uhr
📈 22.55 Punkte

📌 Ninja Forms Plugin up to 2.9.42.0 on WordPress POST Request Injection privilege escalation

🕛 1970 Tage, 5 Stunden 50 Minuten
📆 14.05.2016 um 02:00 Uhr
📈 22.55 Punkte

📌 wp-all-import Plugin up to 3.2.3 on WordPress Request privilege escalation

🕛 1356 Tage, 6 Stunden 54 Minuten
📆 01.08.2020 um 07:18 Uhr
📈 22.55 Punkte

📌 ninja-forms Plugin up to 3.3.8 on WordPress Export Personal Data Request privilege escalation

🕛 1353 Tage, 21 Stunden 39 Minuten
📆 03.08.2020 um 16:23 Uhr
📈 22.55 Punkte

📌 #0daytoday #WordPress Admin Menu Tree Page View 2.6.9 Plugin - Cross-Site Request Forgery / Privile [#0day #Exploit]

🕛 2289 Tage, 17 Stunden 6 Minuten
📆 10.01.2018 um 21:01 Uhr
📈 21.95 Punkte

📌 admin-renamer-extended Plugin 3.2.1 on WordPress cross site request forgery

🕛 1365 Tage, 4 Stunden 39 Minuten
📆 23.07.2020 um 09:46 Uhr
📈 21.95 Punkte

📌 simple-fields Plugin up to 1.1 on WordPress Admin Interface cross site request forgery

🕛 1360 Tage, 19 Stunden 39 Minuten
📆 27.07.2020 um 19:00 Uhr
📈 21.95 Punkte

📌 responsive-menu Plugin up to 3.1.3 on WordPress Admin Interface cross site request forgery

🕛 1360 Tage, 7 Stunden 9 Minuten
📆 28.07.2020 um 07:15 Uhr
📈 21.95 Punkte

📌 church-admin Plugin up to 1.2549 on WordPress Bible Reading Plan cross site request forgery

🕛 1358 Tage, 17 Stunden 55 Minuten
📆 29.07.2020 um 20:57 Uhr
📈 21.95 Punkte

📌 invite-anyone Plugin up to 1.3.15 on WordPress Admin Panel cross site request forgery

🕛 1358 Tage, 17 Stunden 55 Minuten
📆 29.07.2020 um 20:26 Uhr
📈 21.95 Punkte

📌 wp-customer-reviews Plugin up to 3.0.8 on WordPress Admin Tool cross site request forgery

🕛 1355 Tage, 15 Stunden 54 Minuten
📆 01.08.2020 um 21:57 Uhr
📈 21.95 Punkte

📌 Elementor Contact Form DB Plugin up to 1.5 on WordPress Admin Page cross-site request forgery

🕛 1159 Tage, 20 Stunden 10 Minuten
📆 13.02.2021 um 01:15 Uhr
📈 21.95 Punkte

📌 #0daytoday #WordPress Blue Admin 21.06.01 Plugin - Cross-Site Request Forgery Vulnerability [#0day #Exploit]

🕛 678 Tage, 20 Stunden 35 Minuten
📆 12.05.2022 um 10:56 Uhr
📈 21.95 Punkte

📌 [webapps] WordPress Plugin Blue Admin 21.06.01 - Cross-Site Request Forgery (CSRF)

🕛 678 Tage, 20 Stunden 35 Minuten
📆 11.05.2022 um 02:00 Uhr
📈 21.95 Punkte

📌 CVE-2022-1695 | WP Simple Adsense Insertion Plugin up to 2.0 on WordPress Admin Page cross-site request forgery

🕛 677 Tage, 20 Stunden 36 Minuten
📆 10.06.2022 um 14:25 Uhr
📈 21.95 Punkte

📌 CVE-2022-1653 | Supsystic Social Share Buttons Plugin up to 2.2.3 on WordPress Admin Page cross-site request forgery

🕛 643 Tage, 3 Stunden 22 Minuten
📆 15.07.2022 um 13:42 Uhr
📈 21.95 Punkte

📌 CVE-2022-1599 | Admin Management Xtended Plugin up to 2.4.4 on WordPress cross-site request forgery

🕛 637 Tage, 5 Stunden 54 Minuten
📆 21.07.2022 um 10:40 Uhr
📈 21.95 Punkte

📌 CVE-2022-2184 | CAPTCHA 4WP Plugin up to 7.0.x on WordPress Admin Template require_once cross-site request forgery

🕛 598 Tage, 4 Stunden 11 Minuten
📆 29.08.2022 um 09:51 Uhr
📈 21.95 Punkte

📌 CVE-2023-23721 | David Gwyer Admin Log Plugin up to 1.50 on WordPress cross-site request forgery

🕛 372 Tage, 7 Stunden 5 Minuten
📆 12.04.2023 um 07:56 Uhr
📈 21.95 Punkte

📌 CVE-2023-41672 | Rémi Leclercq Hide Admin Notices Plugin up to 2.3.2 on WordPress cross-site request forgery

🕛 173 Tage, 7 Stunden 51 Minuten
📆 28.10.2023 um 07:01 Uhr
📈 21.95 Punkte

📌 CVE-2023-45276 | Automated Editor Plugin up to 1.3 on WordPress Admin Menu Pages cross-site request forgery

🕛 172 Tage, 23 Stunden 32 Minuten
📆 28.10.2023 um 15:03 Uhr
📈 21.95 Punkte

📌 CVE-2022-40700 | Custom Login Admin Front-end CSS Plugin on WordPress server-side request forgery

🕛 63 Tage, 2 Stunden 17 Minuten
📆 15.02.2024 um 12:34 Uhr
📈 21.95 Punkte

📌 CVE-2022-40700 | Admin CSS MU Plugin on WordPress server-side request forgery

🕛 63 Tage, 1 Stunden 46 Minuten
📆 15.02.2024 um 13:05 Uhr
📈 21.95 Punkte

📌 CVE-2024-1777 | Admin Side Data Storage for Contact Form 7 Plugin up to 1.1.1 on WordPress cross-site request forgery

🕛 35 Tage, 23 Stunden 4 Minuten
📆 13.03.2024 um 16:02 Uhr
📈 21.95 Punkte

📌 CVE-2021-24911 | Transposh WordPress Translation Plugin up to 1.0.7 on WordPress Admin Dashboard Page tp_translation tk0 cross site scripting

🕛 572 Tage, 3 Stunden 38 Minuten
📆 24.09.2022 um 10:00 Uhr
📈 21.83 Punkte

📌 Zomplog 3.8.2 Admin Account admin privilege escalation

🕛 1994 Tage, 6 Stunden 5 Minuten
📆 20.05.2008 um 02:00 Uhr
📈 21.08 Punkte

📌 Monit up to 3.7.2 /admin/users/update admin privilege escalation

🕛 1417 Tage, 4 Stunden 24 Minuten
📆 01.06.2020 um 09:52 Uhr
📈 21.08 Punkte

📌 CVE-2023-5931 | rtMedia Plugin/BuddyPress Plugin/bbPress Plugin up to 4.6.15 on WordPress unrestricted upload

🕛 90 Tage, 1 Stunden 3 Minuten
📆 19.01.2024 um 14:00 Uhr
📈 20.59 Punkte

🏠 Team IT Security News

📚 WP-jobhunt Plugin up to 2.4 on WordPress AJAX Request admin-ajax.php cs_reset_pass() privilege escalation

Sharing is caring on Social Media

Join the Team IT Security Community