Themegrill ≫ Themegrill Demo Importer

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.9

CVE-2020-36837

EPSS 0.36%
Veröffentlicht 16.10.2024 07:15:08
Zuletzt bearbeitet 16.10.2024 16:38:14

The ThemeGrill Demo Importer plugin for WordPress is vulnerable to authentication bypass due to a missing capability check on the reset_wizard_actions function in versions 1.3.4 through 1.6.1. This makes it possible for authenticated attackers to res...

9.1

CVE-2020-36333

Exploit

EPSS 46.21%
Veröffentlicht 05.05.2021 04:15:07
Zuletzt bearbeitet 21.11.2024 05:29:18

themegrill-demo-importer before 1.6.2 does not require authentication for wiping the database, because of a reset_wizard_actions hook.

8.8

CVE-2020-36334

Exploit

EPSS 0.14%
Veröffentlicht 05.05.2021 04:15:07
Zuletzt bearbeitet 21.11.2024 05:29:18

themegrill-demo-importer before 1.6.3 allows CSRF, as demonstrated by wiping the database.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Themegrill ≫ Themegrill Demo Importer

CVE-2020-36837

CVE-2020-36333

CVE-2020-36334