Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2026-1032
- EPSS 0.01%
- Veröffentlicht 26.03.2026 13:26:06
- Zuletzt bearbeitet 30.03.2026 13:26:50
The Conditional Menus plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.2.6. This is due to missing nonce validation on the 'save_options' function. This makes it possible for unauthenticated att...
6.1
CVE-2023-2654
- EPSS 0.16%
- Veröffentlicht 19.06.2023 11:15:10
- Zuletzt bearbeitet 12.12.2024 01:20:35
The Conditional Menus WordPress plugin before 1.2.1 does not escape a parameter before outputting it back in an attribute, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin
1