Purethemes

Workscout Core

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-67960

  • EPSS 0.05%
  • Veröffentlicht 22.01.2026 16:51:57
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in purethemes WorkScout-Core workscout-core allows Reflected XSS.This issue affects WorkScout-Core: from n/a through <= 1.7.06.

7.1

CVE-2025-59571

  • EPSS 0.03%
  • Veröffentlicht 22.10.2025 14:32:38
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in purethemes WorkScout-Core workscout-core allows Reflected XSS.This issue affects WorkScout-Core: from n/a through < 1.7.06.

8.8

CVE-2025-59572

  • EPSS 0.01%
  • Veröffentlicht 22.09.2025 19:16:25
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in purethemes WorkScout-Core workscout-core allows Cross Site Request Forgery.This issue affects WorkScout-Core: from n/a through < 1.7.06.

5.4

CVE-2021-24246

Exploit
  • EPSS 0.16%
  • Veröffentlicht 06.05.2021 13:15:11
  • Zuletzt bearbeitet 21.11.2024 05:52:40

The Workscout Core WordPress plugin before 1.3.4, used by the WorkScout Theme did not sanitise the chat messages sent via the workscout_send_message_chat AJAX action, leading to Stored Cross-Site Scripting and Cross-Frame Scripting issues