Updraftplus

Updraftplus

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-5982

  • EPSS 0.12%
  • Veröffentlicht 07.11.2023 21:15:14
  • Zuletzt bearbeitet 21.11.2024 08:42:55

The UpdraftPlus: WordPress Backup & Migration Plugin plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.23.10. This is due to a lack of nonce validation and insufficient validation of the instance...

6.1

CVE-2023-32960

  • EPSS 0.06%
  • Veröffentlicht 22.06.2023 13:15:10
  • Zuletzt bearbeitet 21.11.2024 08:04:17

Cross-Site Request Forgery (CSRF) vulnerability in UpdraftPlus.Com, DavidAnderson UpdraftPlus WordPress Backup Plugin <= 1.23.3 versions leads to sitewide Cross-Site Scripting (XSS).

6.1

CVE-2022-0864

Exploit
  • EPSS 4.51%
  • Veröffentlicht 04.04.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:39:33

The UpdraftPlus WordPress Backup Plugin WordPress plugin before 1.22.9 does not sanitise and escape the updraft_interval parameter before outputting it back in an admin page, leading to a Reflected Cross-Site Scripting (XSS) vulnerability.

6.5

CVE-2022-0633

Exploit
  • EPSS 1.4%
  • Veröffentlicht 17.02.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:04

The UpdraftPlus WordPress plugin Free before 1.22.3 and Premium before 2.22.3 do not properly validate a user has the required privileges to access a backup's nonce identifier, which may allow any users with an account on the site (such as subscriber...

6.1

CVE-2021-25089

Exploit
  • EPSS 0.21%
  • Veröffentlicht 01.02.2022 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:54:19

The UpdraftPlus WordPress Backup Plugin WordPress plugin before 1.16.69 does not sanitise and escape the updraft_restore parameter before outputting it back in the Restore page, leading to a Reflected Cross-Site Scripting

4.8

CVE-2021-24423

Exploit
  • EPSS 0.21%
  • Veröffentlicht 24.01.2022 08:15:08
  • Zuletzt bearbeitet 21.11.2024 05:53:02

The UpdraftPlus WordPress Backup Plugin WordPress plugin before 1.6.59 does not sanitise its updraft_service settings, allowing high privilege users to set malicious JavaScript payload in it and leading to a Stored Cross-Site Scripting issue

6.1

CVE-2021-25022

Exploit
  • EPSS 0.27%
  • Veröffentlicht 03.01.2022 13:15:09
  • Zuletzt bearbeitet 22.05.2025 19:15:24

The UpdraftPlus WordPress Backup Plugin WordPress plugin before 1.16.66 does not sanitise and escape the backup_timestamp and job_id parameter before outputting then back in admin pages, leading to Reflected Cross-Site Scripting issues

6.1

CVE-2017-18593

  • EPSS 0.21%
  • Veröffentlicht 28.08.2019 12:15:12
  • Zuletzt bearbeitet 21.11.2024 03:20:28

The updraftplus plugin before 1.13.5 for WordPress has XSS in rare cases where an attacker controls a string logged to a log file.

6.1

CVE-2015-9360

  • EPSS 0.44%
  • Veröffentlicht 28.08.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 02:40:26

The updraftplus plugin before 1.9.64 for WordPress has XSS via add_query_arg() and remove_query_arg().

8.1

CVE-2017-16870

Exploit
  • EPSS 0.38%
  • Veröffentlicht 17.11.2017 09:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The UpdraftPlus plugin through 1.13.12 for WordPress has SSRF in the updraft_ajax_handler function in /wp-content/plugins/updraftplus/admin.php via an httpget subaction. NOTE: the vendor reports that this does not cross a privilege boundary