Purethemes

Workscout Core

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-67960

  • EPSS 0.04%
  • Veröffentlicht 22.01.2026 16:51:57
  • Zuletzt bearbeitet 29.01.2026 01:16:05

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in purethemes WorkScout-Core workscout-core allows Reflected XSS.This issue affects WorkScout-Core: from n/a through <= 1.7.06.

7.1

CVE-2025-59571

  • EPSS 0.06%
  • Veröffentlicht 22.10.2025 14:32:38
  • Zuletzt bearbeitet 20.01.2026 15:17:19

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in purethemes WorkScout-Core workscout-core allows Reflected XSS.This issue affects WorkScout-Core: from n/a through < 1.7.06.

8.8

CVE-2025-59572

  • EPSS 0.02%
  • Veröffentlicht 22.09.2025 19:16:25
  • Zuletzt bearbeitet 22.09.2025 21:22:16

Cross-Site Request Forgery (CSRF) vulnerability in purethemes WorkScout-Core allows Cross Site Request Forgery. This issue affects WorkScout-Core: from n/a through n/a.

5.4

CVE-2021-24246

Exploit
  • EPSS 0.16%
  • Veröffentlicht 06.05.2021 13:15:11
  • Zuletzt bearbeitet 21.11.2024 05:52:40

The Workscout Core WordPress plugin before 1.3.4, used by the WorkScout Theme did not sanitise the chat messages sent via the workscout_send_message_chat AJAX action, leading to Stored Cross-Site Scripting and Cross-Frame Scripting issues