Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-53572
- EPSS 0.06%
- Veröffentlicht 28.08.2025 12:37:29
- Zuletzt bearbeitet 29.08.2025 16:24:29
Deserialization of Untrusted Data vulnerability in emarket-design WP Easy Contact allows Object Injection. This issue affects WP Easy Contact: from n/a through 4.0.1.
6.4
CVE-2025-8315
- EPSS 0.04%
- Veröffentlicht 05.08.2025 06:39:48
- Zuletzt bearbeitet 05.08.2025 14:34:17
The WP Easy Contact plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘noaccess_msg’ parameter in all versions up to, and including, 4.0.1 due to insufficient input sanitization and output escaping. This makes it possible for ...
6.4
CVE-2025-5539
- EPSS 0.05%
- Veröffentlicht 04.06.2025 04:22:41
- Zuletzt bearbeitet 10.07.2025 14:21:01
The Simple Contact Form Plugin for WordPress – WP Easy Contact plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'emd_mb_meta' shortcode in all versions up to, and including, 4.0.0 due to insufficient input sanitizati...
1