Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-0789
- EPSS 0.07%
- Veröffentlicht 19.06.2024 08:15:48
- Zuletzt bearbeitet 21.11.2024 08:47:22
The WP Maintenance plugin for WordPress is vulnerable to IP Address Spoofing in all versions up to, and including, 6.1.9.2 due to insufficient IP address validation and use of user-supplied HTTP headers as a primary method for IP retrieval. This make...
4.8
CVE-2022-30536
- EPSS 1.66%
- Veröffentlicht 21.07.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 07:02:53
Authenticated Stored Cross-Site Scripting (XSS) vulnerability in Florent Maillefaud's WP Maintenance plugin <= 6.0.7 at WordPress.
4.8
CVE-2021-36828
- EPSS 0.32%
- Veröffentlicht 15.04.2022 17:15:08
- Zuletzt bearbeitet 21.11.2024 06:14:09
Authenticated (admin+) Stored Cross-Site Scripting (XSS) in WP Maintenance plugin <= 6.0.7 versions.
8.8
CVE-2019-19979
- EPSS 0.2%
- Veröffentlicht 26.12.2019 03:15:11
- Zuletzt bearbeitet 21.11.2024 04:35:46
A flaw in the WordPress plugin, WP Maintenance before 5.0.6, allowed attackers to enable a vulnerable site's maintenance mode and inject malicious code affecting site visitors. There was CSRF with resultant XSS.
1