Accessally ≫ Accessally

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.3

CVE-2020-36875

Exploit

EPSS 0.13%
Veröffentlicht 09.01.2026 16:41:06
Zuletzt bearbeitet 13.01.2026 14:03:46

AccessAlly WordPress plugin versions prior to 3.3.2 contain an unauthenticated arbitrary PHP code execution vulnerability in the Login Widget. The plugin processes the login_error parameter as PHP code, allowing an attacker to supply and execute arbi...

7.5

CVE-2021-24226

Exploit

EPSS 25.4%
Veröffentlicht 12.04.2021 14:15:15
Zuletzt bearbeitet 21.11.2024 05:52:38

In the AccessAlly WordPress plugin before 3.5.7, the file "resource/frontend/product/product-shortcode.php" responsible for the [accessally_order_form] shortcode is dumping serialize($_SERVER), which contains all environment variables. The leakage oc...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Accessally ≫ Accessally

CVE-2020-36875

CVE-2021-24226