Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ CVE-2022-2268 | Import any XML or CSV File to Plugin up to 3.6.7 on WordPress ZIP File code injection
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2022-2268 | Import any XML or CSV File to Plugin up to 3.6.7 on WordPress ZIP File code injection


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability classified as critical was found in Import any XML or CSV File to Plugin up to 3.6.7. Affected by this vulnerability is an unknown functionality of the component ZIP File Handler. The manipulation leads to code injection. This vulnerability is known as CVE-2022-2268. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ CVE-2023-7082 | Import any XML or CSV File Plugin up to 3.7.2 on WordPress ZIP File unrestricted upload


๐Ÿ“ˆ 69.2 Punkte

๐Ÿ“Œ College Publisher Import Plugin up to 0.1 on WordPress CSV File Import unrestricted upload


๐Ÿ“ˆ 48.8 Punkte

๐Ÿ“Œ Import any XML or CSV File to WordPress <= 3.4.5 - Cross-Site Scripting (XSS)


๐Ÿ“ˆ 48.35 Punkte

๐Ÿ“Œ Import any XML or CSV File to WordPress <= 3.4.6 - Cross-Site Scripting (XSS)


๐Ÿ“ˆ 48.35 Punkte

๐Ÿ“Œ Import any XML or CSV File to WordPress <= 3.4.6 - Cross-Site Scripting (XSS)


๐Ÿ“ˆ 48.35 Punkte

๐Ÿ“Œ Import any XML or CSV File to WordPress <= 3.4.5 - Cross-Site Scripting (XSS)


๐Ÿ“ˆ 48.35 Punkte

๐Ÿ“Œ esb-csv-import-export Plugin bis 1.1 auf WordPress esb-cie-import-export-page.php cie_ignore Cross Site Scripting


๐Ÿ“ˆ 45.81 Punkte

๐Ÿ“Œ esb-csv-import-export Plugin up to 1.1 on WordPress esb-cie-import-export-page.php cie_ignore cross site scripting


๐Ÿ“ˆ 45.81 Punkte

๐Ÿ“Œ import-users-from-csv-with-meta Plugin up to 1.14.1.2 on WordPress Import Data cross site scripting


๐Ÿ“ˆ 45.81 Punkte

๐Ÿ“Œ Yoast SEO Plugin up to 9.1.x on WordPress ZIP Import class-import-settings.php privilege escalation


๐Ÿ“ˆ 44.91 Punkte

๐Ÿ“Œ CVE-2023-5939 | rtMedia Plugin/BuddyPress Plugin/bbPress Plugin up to 4.6.15 on WordPress File Import code injection


๐Ÿ“ˆ 43.81 Punkte

๐Ÿ“Œ Lenovo XClarity Administrator up to 2.4.x CSV CSV File CSV Injection privilege escalation


๐Ÿ“ˆ 43.59 Punkte

๐Ÿ“Œ #0daytoday #WordPress Import Export WordPress Users 1.3.1 Plugin - CSV Injection Vulnerability [#0day #Exploit]


๐Ÿ“ˆ 42.53 Punkte

๐Ÿ“Œ [webapps] WordPress Plugin Import Export WordPress Users 1.3.1 - CSV Injection


๐Ÿ“ˆ 42.53 Punkte

๐Ÿ“Œ CVE-2023-2252 | Directorist Plugin up to 7.5.3 on WordPress CSV File Import file path traversal


๐Ÿ“ˆ 41.3 Punkte

๐Ÿ“Œ [webapps] Wordpress Plugin Export Users to CSV 1.1.1 - CSV Injection


๐Ÿ“ˆ 38.34 Punkte

๐Ÿ“Œ #0daytoday #Wordpress Export Users to CSV 1.1.1 Plugin - CSV Injection Vulnerability [#0day #Exploit]


๐Ÿ“ˆ 38.34 Punkte

๐Ÿ“Œ Export Users to CSV Plugin up to 1.4.2 on WordPress CSV Injection privilege escalation


๐Ÿ“ˆ 38.34 Punkte

๐Ÿ“Œ Export Users to CSV Plugin up to 1.1.1 on WordPress CSV Injection privilege escalation


๐Ÿ“ˆ 38.34 Punkte

๐Ÿ“Œ CVE-2015-10105 | IP Blacklist Cloud Plugin up to 3.42 on WordPress CSV File Import ip_blacklist_cloud.php valid_js_identifier filename path traversal


๐Ÿ“ˆ 38.31 Punkte

๐Ÿ“Œ [webapps] Wordpress Plugin Comments Import & Export < 2.0.4 - CSV Injection


๐Ÿ“ˆ 37.66 Punkte

๐Ÿ“Œ ZIP Shotgun - Utility Script To Test Zip File Upload Functionality (And Possible Extraction Of Zip Files) For Vulnerabilities


๐Ÿ“ˆ 37.36 Punkte

๐Ÿ“Œ perl-archive-zip ZIP File Archive::Zip directory traversal


๐Ÿ“ˆ 37.36 Punkte

๐Ÿ“Œ perl-archive-zip ZIP File Archive::Zip Directory Traversal


๐Ÿ“ˆ 37.36 Punkte

๐Ÿ“Œ WordPress Comments Import & Export up to 2.0.3 on WordPress CSV Injection privilege escalation


๐Ÿ“ˆ 37.3 Punkte

๐Ÿ“Œ WordPress Comments Import & Export bis 2.0.3 auf WordPress CSV Injection erweiterte Rechte


๐Ÿ“ˆ 37.3 Punkte

๐Ÿ“Œ Webtoffee 1.3.0 on WordPress WF_CustomerImpExpCsv_Exporter CSV File CSV Injection privilege escalation


๐Ÿ“ˆ 36.11 Punkte

๐Ÿ“Œ Import users from CSV with meta <= 1.12 - Import Cross-Site Scripting (XSS)


๐Ÿ“ˆ 35.71 Punkte

๐Ÿ“Œ CVE-2019-19702 | modoboa-dmarc Plugin 1.1.0 on Modoboa XML Data XML Document xml injection (Issue 38)


๐Ÿ“ˆ 35.15 Punkte

๐Ÿ“Œ CVE-2015-5485 | Modern Tribe Eventbrite Tickets Plugin up to 3.10.1 on WordPress Event Import Page import-eventbrite-events.php error cross site scripting (ID 132676)


๐Ÿ“ˆ 34.63 Punkte

๐Ÿ“Œ zt-zip up to 1.12 Extraction ZIP Archive Zip-Slip directory traversal


๐Ÿ“ˆ 34.37 Punkte

๐Ÿ“Œ adm-zip npm Library up to 0.4.8 Extraction ZIP Archive Zip-Slip directory traversal


๐Ÿ“ˆ 34.37 Punkte

๐Ÿ“Œ adm-zip npm Library bis 0.4.8 Extraction ZIP Archive Zip-Slip Directory Traversal


๐Ÿ“ˆ 34.37 Punkte

๐Ÿ“Œ zt-zip bis 1.12 Extraction ZIP Archive Zip-Slip Directory Traversal


๐Ÿ“ˆ 34.37 Punkte

๐Ÿ“Œ [webapps] - WordPress Import CSV Plugin 1.0 - Directory Traversal


๐Ÿ“ˆ 34.14 Punkte











matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software