Yithemes

Yith Custom Login

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-8665

  • EPSS 1.04%
  • Veröffentlicht 13.09.2024 07:15:07
  • Zuletzt bearbeitet 27.09.2024 16:59:28

The YITH Custom Login plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate escaping on the URL in all versions up to, and including, 1.7.3. This makes it possible for unauthenticated...

4.8

CVE-2024-35732

  • EPSS 0.15%
  • Veröffentlicht 08.06.2024 13:15:55
  • Zuletzt bearbeitet 01.04.2026 16:17:18

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in YITHEMES YITH Custom Login yith-custom-login.This issue affects YITH Custom Login: from n/a through <= 1.7.0.