Webfactoryltd

External Links In New Window / New Tab

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-1582

Exploit
  • EPSS 0.21%
  • Veröffentlicht 30.05.2022 09:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:00

The External Links in New Window / New Tab WordPress plugin before 1.43 does not properly escape URLs it concatenates to onclick event handlers, which makes Stored Cross-Site Scripting attacks possible.

6.5

CVE-2022-1583

Exploit
  • EPSS 0.6%
  • Veröffentlicht 30.05.2022 09:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:00

The External Links in New Window / New Tab WordPress plugin before 1.43 does not ensure window.opener is set to "null" when links to external sites are clicked, which may enable tabnabbing attacks to occur.