Il plugin per WordPress Campaign Monitor Forms by Optin Cat fino alla versione 2.5.4 permette di modificare al valore true qualunque opzione di WordPress.
Visual Email Designer for WooCommerce fino alla versione 1.7.2 non sanitizza dei parametri prima di utilizzarli per costruire una query SQL. Questo implica la presenza di vulnerabilità di tipo SQL injection sfruttabili da utenti con ruolo di "author".
Il plugin per WordPress Build App Online fino alla versione 1.0.18 non sanitizza correttamente i parametri di input utilizzati per la costruzione di query SQL all'interno di una action AJAX. Questo comporta la presenza di una vulnerabilità di tipo SQL...