CRITICAL🇬🇧 English

CVE-2022-0316

CVSS 9.8v3.1pub. 2023-01-23upd. 2025-04-03

The WeStand WordPress theme before 2.1, footysquare WordPress theme, aidreform WordPress theme, statfort WordPress theme, club-theme WordPress theme, kingclub-theme WordPress theme, spikes WordPress theme, spikes-black WordPress theme, soundblast WordPress theme, bolster WordPress theme from ChimpStudio and PixFill does not have any authorisation and upload validation in the lang_upload.php file, allowing any unauthenticated attacker to upload arbitrary files to the web server.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Aidreform Project Aidreform

    APP
    Aidreform Project
    wszystkie wersje
  • Chimpgroup Bolster

    APP
    Chimpgroup
    wszystkie wersje
  • Chimpgroup Spikes

    APP
    Chimpgroup
    wszystkie wersje
  • Chimpgroup Westand

    APP
    Chimpgroup
    < 2.1
  • Club Theme Project Club Theme

    APP
    Club-Theme Project
    wszystkie wersje
  • Footysquare Project Footysquare

    APP
    Footysquare Project
    wszystkie wersje
  • Pixfill Kings Club

    APP
    Pixfill
    wszystkie wersje
  • Soundblast Project Soundblast

    APP
    Soundblast Project
    wszystkie wersje
  • Spikes Black Project Spikes Black

    APP
    Spikes-Black Project
    wszystkie wersje
  • Statfort Project Statfort

    APP
    Statfort Project
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
Referencje

Powiązane podatności

CVE-2025-32927CRITICAL9.8PL ✓ten sam vendor

PHP Object Injection w pluginie WordPress FoodBakery (do wersji 3.3)

CVE-2024-11284CRITICAL9.8PL ✓ten sam vendor

WP JobHunt: nieuwierzytelnione przejęcie konta i privilege escalation

CVE-2024-11285CRITICAL9.8PL ✓ten sam vendor

WP JobHunt dla WordPress – przejęcie konta przez zmianę adresu e-mail

CVE-2024-11286CRITICAL9.8PL ✓ten sam vendor

Authentication bypass w WP JobHunt – przejęcie konta administratora

CVE-2024-11283HIGH7.5ten sam vendor

The WP JobHunt plugin for WordPress is vulnerable to authentication bypass in all versions up to, and includin...